随着信息技术的飞速发展,智能设备渗透进了人们的日常生活,极大地提高了人们的生活质量和办公效率。互联网带来极大便利的同时也存在许多安全隐患,一些不法分子为了一己私利,利用网络传输过程中的漏洞或者病毒软件等进行网络攻击,严重危害国家和人民的利益。由于网络流量中的异常行为往往会呈现出一定的异常流量特征。因此建立有效地网络流量检测机制是保证网络安全的重要手段。本文围绕如何准确地检测网络异常流量这一问题展开深入研究,主要研究内容包括以下两个方面:（1）提出了一种基于改进Transformer的网络流量异常检测模型Trans-M。由于Transformer模型更擅长处理序列元素之间的长期依赖关系,但在局部特征信息感知方面相对较弱。为了更高效地进行网络流量异常检测,Trans-M采用不同扩张率的扩张卷积增加感受野区域,并使用基于SoftPool的Patch分割算法处理来自不同区域的特征,从而提高分割质量,得到表达能力更强的Patch嵌入表示。同时考虑到Patch分割后的信息损失,Trans-M通过基于Encoder的多感受野融合算法将不同感受野的Patch进行融合来有效地提取数据中的局部特征信息,并将其与Transformer模型的全局信息依赖建模能力相结合,从而提高对全局和局部特征的信息提取能力。为了优化模型结构并减少参数数量,去除了Transformer模型中的解码器部分。在不同的数据集上的实验结果显示,相比其他模型,Trans-M模型在整体表现方面表现更好。（2）当网络流量数据中不同类别的样本数量不平衡时,异常检测模型可能无法充分学习少数类样本的特征,这可能导致该模型在处理少数类别样本时表现不佳。针对上述问题,本文提出一种基于改进DCGAN的类别平衡模型RM-DDCG,使用该模型对采样后的不平衡数据集进行类别平衡处理后再进行异常检测。首先考虑到DCGAN容易受到干扰和过拟合的影响,使用基于伯努利分布的随机掩码块来增加数据的随机性和多样性。将随机掩码块插入到生成网络和判别网络中,从而提高了整个RM-DDCG模型的泛化能力和鲁棒性。其次考虑到单判别网络可能会导致训练不稳定以及模式崩溃等问题,使用双路对抗判别网络作为RM-DDCG的判别网络,使得改进后的模型能够更好地判别真假数据,进一步提升分类性能和稳定性。实验数据显示,使用RM-DDCG模型不仅可以显著提高网络流量异常检测的各项指标,而且相比于其他类别平衡模型效果更佳。（3）以本文提出的网络流量异常检测模型为核心,设计并实现了基于DCGAN和Transformer结合的网络流量异常检测系统。