随着云计算和大数据等技术的飞速发展,网络应用数量以及网络流量数据的规模也随之不断增长,越来越多的用户开始使用应用交付网络技术（Application Delivery Networking,ADN）,以改善业务应用的可用性和安全性。网络流量异常检测作为ADN中一个重要的功能模块,可以保障业务应用的安全性和稳定性,然而,由于数据的爆炸式增长以及缺乏足够的带标签数据,目前常用的异常检测算法无法很好地与ADN相结合。因此,本文提出了两种无监督网络流量异常检测算法并构建了基于ADN的网络流量异常检测模型,用于进一步改善ADN的异常检测功能。本文的主要研究工作包含以下两个方面:第一,提出了基于中心引力优化（Central Force Optimization,CFO）和K-means的异常检测算法CFO-KM。该算法利用CFO算法的全局优化搜索能力改进K-means算法的聚类中心更新方式,加强K-means算法的全局寻优能力,提升了K-means算法在异常检测中的性能。第二,提出了基于孤立森林（Isolation Forest,i Forest）和改进X-means的异常检测算法CFO-XM-i Forest。首先以第一阶段提出的CFO-KM算法为基础,对X-means算法进行优化,进一步提升X-means算法的全局寻优能力;然后针对数据量大以及带标签数据不足的问题,选用i Forest算法对网络流量数据进行异常检测,并根据检测结果计算异常点与正常簇对应的聚类中心之间的标准欧式距离;最后为了降低异常比率对i Forest算法性能的影响,利用改进X-means算法对计算得出的标准欧氏距离值进行聚类,实现对异常数据的进一步筛选。本文还以CFO-XM-i Forest算法为核心构建了基于ADN的网络流量异常检测模型,保证该算法在实际基于ADN的网络中的高性能和高可用。本文在8个数据集上分别对CFO-KM算法、K-means算法、CFO-XM-i Forest算法以及其他七种主流的异常检测算法进行了实验分析。实验结果显示,CFO-KM算法在所有指标上都优于传统的K-means算法,CFO-XM-i Forest算法与包括CFO-KM算法在内的其他所有算法相比都具有更为优越的性能,可以更好地应用于基于ADN的网络流量异常检测中。