随着Internet规模的迅速扩展,网络应用得到飞速发展与壮大,给人们带来了巨大方便。但是,伴随着网络正常应用流量的大幅增长,各种异常流量也随之而来,给网络监测带来了巨大挑战。因此,如何对网络流量进行实时监测与管理,如何准确、及时地发现网络中存在的已知类型和未知类型的流量异常,已经成为网络监测亟待研究的问题,对维护网络的可用性和提高网络的可靠性具有重要的意义。大规模网络流量具有维数高、数据量大、速度快的特点,使得现有的网络流量全采集测量已无法继续进行。因此迫切需要提出一种更有针对性的网络流量采样方法,以满足大规模网络流量监测的要求。另一方面,现有的检测算法大多数不能适应大规模网络流量数据的宏观监控和异常检测的要求,并且还会加重网络管理人员的负担,所以亟需一种简单高效的异常流量检测方法。本文研究目的在于探索大规模网络环境下的流量异常预警技术,以提高对网络流量异常的分析、检测能力。本文首先提出基于流大小分布的自适应网络流量采样方法,即监测小流的变化情况动态地调整采样策略。通过对监测结果的对比分析发现,基于流大小分布的自适应采样方法更适合于捕获攻击报文,并为后期的异常流量分析和处理打下坚实的基础。然后为了解决现有异常检测技术可操作性不强、灵活性差的问题,提出一种基于信息熵的网络流量异常检测方法,经实验证明该方法操作简单,灵活,并能有效地进行自动化检测。最后成功实现大规模网络异常预警系统,并通过实验验证其流量异常检测的有效性和实用性。