随着互联网应用系统的不断扩展,针对互联网应用系统攻击行为产生的异常流量变得越来越频繁。分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是互联网应用系统攻击中的主要手段,因此DDoS攻击的研究成为学术界重要的课题之一。本文总结了互联网异常流量中DDoS攻击形成的原因和DDoS攻击的原理,说明了DDoS攻击对网络安全造成的破坏程度,指出异常流量检测技术在网络安全管理中的重要作用。系统全面的分析了与异常流量检测技术相关的关键技术和重要算法,如主成分分析法和布鲁姆过滤器(Bloom Filter,BF)算法。改进了两种互联网异常流量检测的算法,一种算法是引入主成分分析法对网络的异常流量进行检测,使算法变得易于实现,从而提高异常流量的检测率;第二种方法是将布鲁姆过滤器技术和累加和算法相结合,从而来实现互联网异常流量的检测,该算法能提高互联网异常流量的检测度和精确度。本文研究的重点内容如下:(1)基于主成分分析法的DDoS的研究。针对目前小波分析技术在异常流量检测算法中存在获取测量数据困难,误差率较高的缺陷,设计了一种基于主成分分析法的DDoS攻击检测算法。该算法的思想是,利用主成分分析法将网络测量所需的数据进行降维,然后利用小波分析和信息熵对获取的网络流量数据进行分析和求值,最后在Matlab软件平台上进行测试。通过Matlab仿真平台做出相应的实验效果图,从仿真结果中可以看出,改进的新算法在预防异常流量的检测率方面有了明显的提高,为网络的安全提供了可靠的保障。(2)基于BF技术的DDoS攻击的研究。针对目前二维向量的布鲁姆过滤器技术在SYN Flooding攻击中存在检测精度低的缺陷,改进了一种基于BF技术的DDoS检测算法。该算法的思想是将自适应累加和算法和BF技术相结合,其中BF技术是由三维向量组成,用于记录和标识可疑的网络流量数据。当网络中异常流量攻击发生时,自适应累加和算法将计数器记录的异常流量数据,通过自适应门限设置和报警状态进行检测和判断,以此来提高检测半开式连接攻击的准确度。为了检验该算法的有效性,使用Matlab仿真平台作出相应的仿真实验图,通过仿真图可以证明,改进的新算法与传统方法相比,在异常流量的准确度方面有了略微的提高。