随着网络空间结构及其应用日趋复杂，网络攻击技术也日新月异。为了躲避网络流量异常检测，攻击者往往利用混淆、加密等方法加强隐蔽，因此网络流量异常检测往往面临速度慢、准确率低、误报率高、泛化能力弱等技术挑战。本文提出基于数据增强的网络异常流量检测新方法，能够从训练数据集中提取关键词，同时基于关键词回避策略对训练数据集进行数据增强，最终提高针对网络异常流量检测的机器学习模型的跨数据集检测能力。基于本文方法设计了基于文本分类的全监督学习模型与基于UDA的半监督学习模型，这两种方法都可以从海量的HTTP流量中区分出异常流量与正常流量，并且拥有较高的泛化能力。实验结果表明，本文方法仅通过小型训练数据集即可提高机器学习模型的检测能力，同时相较于其他方法，在显著降低计算复杂度的同时拥有更优的跨数据检测能力。并且在使用较大训练集时，半监督检测模型检测能力更优于全监督检测模型。
　　本文的主要工作如下：
　　(1)提出了一种基于关键词库回避的数据增强方法。对已标记的HTTP流量，根据特殊字符进行自动分割，提取并建立关键词库。基于关键词库回避，通过对原始训练集的非关键词字符数据进行随机替换的方式增强数据集，并且通过实验得出数据增强最优参数。
　　(2)提出了一种基于文本分类模型的全监督检测模型。该方法利用关键词库回避的数据增强方法对训练数据集扩增，通过Word2vec实现将训练数据集语句转为向量的语句，应用全监督机器学习模型实现对HTTP流量的异常检测。
　　(3)提出了一种基于UDA的半监督检测模型。该方法利用关键词库回避的数据增强方法对训练数据集扩增，通过UDA算法使用少量标记数据来预测未标记的扩增数据，应用半监督机器学习模型实现对HTTP流量的异常检测。