传统的入侵检测方法分为基于误用检测方法和基于异常检测方法,异常检测作为目前入侵检测的主要研究方向,其核心是异常检测算法的研究和正常模型的建立。通过对异常检测方法进行大量调研,我们可知,异常检测方法还需要从两个方面不断改进：(1)检测攻击范围不够全面；(2)提高检测率和降低误报率之间的固有矛盾一直没有得到有效缓解。所以,如何挖掘新的检测算法或者改进现有算法,以扩大检测攻击范围、提高检测率和降低误报率,成为异常检测领域需要长期研究的课题。本文针对网络异常检测面临的问题,首先结合相对熵理论提出了一种基于相对熵理论的单测度网络异常检测方法,设计了基于该方法的模型,并采用DARPA99标准数据集进行了模拟实验,验证了该方法的可行性；针对不同类型的攻击可能造成不同测度的异常,使得基于相对熵理论的单测度网络异常检测方法的检测率不理想的问题,提出了一种基于相对熵理论的多测度网络异常检测方法,设计了基于该方法的架构,并采用DARPA99标准数据集进行了模拟实验。实验结果表明,基于相对熵理论的多测度网络异常检测方法对于多种攻击的平均检测率达到83.5%。针对基于相对熵理论的多测度网络异常检测方法在实用性方面存在阈值难于确定的问题,结合欧氏距离理论提出了一种基于相对熵和欧氏距离分析的网络异常检测方法,设计了基于该方法的架构,并采用DARPA99标准数据集进行了模拟实验,验证了该方法的可行性。在基于相对熵的网络异常检测算法研究的基础上,以基于相对熵和欧氏距离分析的网络异常检测方法为例,实现了一个网络异常实时检测系统,探索了算法在实际系统中的应用问题。在实际网络环境中的异常检测实验表明,多种模拟的攻击都可以被及时报警。