网络异常流量检测是抵御恶意攻击、保护网络可用性和隐私安全的重要手段,对于维护网络安全有着至关重要的作用;而基于流量分类的方法是网络异常流量检测任务中的重要方法之一。近年来,基于表征学习的流量分类方法由于无需人为提取特征、检测速度快且在特定环境下表现优异,因此受到了研究者的广泛关注。但是在部署基于表征学习的异常流量监测模型时,单一网络域内面临着数据不足、标注能力不够、难以检测未见过的异常流量、且原始流量数据可能泄露域内的敏感信息和用户数据,因此多个网络域之间也不能汇聚其数据共同训练模型的问题。联邦学习作为一种新的、隐私安全的机器学习框架,可以在各方不汇聚隐私数据的基础上共同训练模型,为上述问题提供了优秀的解决方案。本文将联邦学习和基于表征学习的异常流量检测算法相结合,在不汇聚各方原始流量数据的前提下,共同训练模型,最终提出并实现了基于联邦学习的分布式异常流量检测系统。论文的主要工作包括两个方面,首先,基于研究者目前对联邦学习框架安全性的研究,对联邦学习框架进行了改良。为解决传统联邦学习框架下存在半可信中心化聚合节点,模型聚合、分发过程不可信、不透明、难以验证的问题,本文提出并实现了一种基于区块链的安全联邦学习方法,将区块链与联邦学习相结合,在保证模型聚合、分发过程可信、透明、可验证的同时,不引入第三方聚合服务器,同时保护用户隐私安全,且仅带来较少的额外时空成本。其次,基于所提出的方法,本文设计并实现了基于联邦学习的分布式异常流量检测系统。各参与方可以动态加入和退出本系统,由智能合约对系统运行的全流程进行控制和管理,在保护各参与方隐私安全的同时,共同训练基于表征学习的异常流量检测模型。试验结果表明,即使各参与方参与训练的试验结果表明,即使各参与方参与训练的网络流量数据在类型和数量上是极端不均匀的,我们的系统仍取得了很好的训练结果,基本满足了现实场景下异常流量检测的需要。