随着互联网和计算机应用技术的飞速发展,网络用户规模呈现爆炸式增长,网络在提供包括但不限于应用办公、信息通讯、信息存储等广泛应用的同时,大量网络用户数据也极易遭受来自外部或内部的入侵攻击。近年来,网络安全事件层出不穷,攻击方式不断升级,因此研究有效的网络流量异常检测方法对于构建网络安全态势,及维护网络空间安全均体现出重要意义。当前,异常流量识别方法大都需要人工手动逐一提取流量特征,相对分散的流量特征往往导致特征提取过程准确度下降且提取结果分类模糊,并且现有针对异常流量检测和处理模型设计较为单一,导致对于不平衡数据集的多分类任务处理上效果不佳。基于上述两点问题,本文主要工作内容如下:（1）提出了网络流量数据集特征提取方法和基于互信息的特征选择方法。通过对加拿大网络安全研究所提供的原始流量数据集IDS2017和Do H2020进行数据包解析、数据流划分后得到特征集合,根据各项特征之间的关联性和重要程度,对特征项之间互信息量做出度量,并进行特征选择,构建了带有时序特性的流量数据集,作为本文研究方法的基础。（2）提出了特征叠加的流量数据可视化方法及流量数据集平衡处理算法。通常公开或自提取数据集样本过于分散,数据集中某些样本占比过大,导致检测模型对少数类别分类敏感度较差,本文设计基于K邻近的自适应过采样算法来进行数据平衡处理解决此问题。经过特征提取和选择操作后,对流量数据的多项属性特征使用两种叠加可视化方法处理,并对特征叠加后的流量图像进行了多项对比实验,验证基于特征叠加可视化方法检测流量数据的有效性。（3）设计了面向特征叠加的异常流量混合检测模型。本文设计基于卷积神经网络和循环神经网络设计混合模型,其中循环神经网络可以记录数据持久化信息,适合处理网络流量一类的时间序列特征,通过对流量数据集的各项特征进行平面化处理后,使得可视化后的数据可以被卷积神经网络提取空间特征,从而使模型可以有效学习数据的高维特征。实验结果表明,本文提出的混合神经网络模型相比于单独使用循环神经网络等模型识别准确率更高、误报率更低。（4）设计并实现了以特征叠加为基础的异常流量检测系统。以上述提出的流量特征叠加方法为基础,使用混合神经网络兼顾流量数据的时序特征和空间特征,实现了一个可视化检测系统。用户可以将流量数据文件上传至系统操作流量数据的可视化过程和分类过程,系统反馈后端算法处理后的流量图像,最终得到按照各流量类型概率进行分类的识别结果,形成了一个端到端的异常流量检测过程。