随着信息技术和通信技术的不断发展和广泛应用，通信网络承载的数据流量越来越大，网络结构和应用日趋复杂。为保证通信网络的安全、高效运行，就必须实时、准确地对网络运行情况进行分析和检测，获取异常事件发生的根本原因。流量异常检测能够有效检测网络中的异常事件，关联分析能揭示引起异常的根本原因，对提高通信网络系统的应急响应能力具有重要意义，也是目前全世界学术界和工业界共同关注的前沿研究领域。本文以网络流量行为分析为基础，深入理解流量行为在时间和空间上表现出的不同特征，并结合数据挖掘和信号处理方法，研究通信网络中的流量异常检测与关联分析方法，所取得的主要研究成果如下：1.通信网络流量的行为特征参数提取提出基于子流分解的通信网络流量行为特征参数提取方法，与现有网络流量行为特征参数相比，在子流上提取的网络流量行为特征参数能在满足实时性要求的前提下，更细致地刻画流量行为特征的细节。2.基于单汇接点的通信网络流量异常行为检测(1)提出基于时间序列图挖掘的通信网络流量异常行为检测方法，该方法通过挖掘时间序列图对流量异常行为检测的多时间序列之间相互关系进行量化，能有效检测流量异常行为。(2)研究基于流量行为特征信息熵的DoS/DDoS攻击检测方法，采用粗细粒度结合的思想对通信网络中的流量数据进行分析，在保证检测实时性的同时，准确地提取出与DoS/DDoS攻击相关的网络流量。3.通信网络分布式流量异常行为检测(1)提出基于时间序列图挖掘的通信网络分布式流量异常行为检测方法，使用图描述行为特征参数及它们之间的关系，通过图挖掘揭示多条链路上行为特征间的潜在联系，相较于现有方法有效提高了异常行为检测的准确性。(2)设计了一个基于流量特征分析的通信网络分布式流量异常行为检测系统，使用了一系列数据挖掘技术分析流量行为特征以及它们在逻辑拓扑的异常体现，从而对分布式流量异常行为进行建模和检测。与现有技术相比，该系统能区分由同一原因引起的分布式流量异常行为与独立的流量异常行为。(3)研究基于时空序列分析的通信网络分布式流量异常行为检测方法，通过分析多条链路上的流量数据随时间变化构成的多时间序列来检测分布式流量异常行为。该方法降低了背景流量对于异常行为检测的干扰，并且该方法中链路流量的获取不需要估计全局流量矩阵和消耗大量网络资源进行汇接点间的通信。4.通信网络流量异常行为的关联分析与识别(1)提出基于特征关联分析的通信网络流量异常行为识别算法，利用各子流幅值行为特征与熵值行为特征之间的关联性，保证流量异常行为与其特征之间的关联效率，从而能够有效地识别异常行为。(2)研究基于用户行为关联分析的智能电网通信支撑网络异常行为识别方法，该方法识别异常行为的优势在于其使用了电力消费者的相似用电行为在时间上的关联。与现有方法相比，该方法所需测量信息均可从普通智能电表直接获得，不需要保证任何一组基本测量集的可靠性。