网络的迅速发展和普及正在颠覆人们传统的信息交互模式。但是,随着网络规模的不断扩大,网络安全已经成为阻碍新型信息化社会正常发展的关键问题。保障网络安全通常需要从两个方面入手,防御和入侵/异常检测。入侵/异常检测技术作为一种主动安全防护技术,可以及时地检测出各种恶意入侵攻击,并能够在网络系统受到危害时进行主动响应。它是传统安全技术如防火墙的合理补充,也是当前计算机网络安全理论研究的一个热点。近年来,网络流量异常检测技术的研究引起了越来越多学者的关注。网络流量异常检测的关键是通过对网络流量正常行为的描述来分析和发现网络或系统中可能出现的异常行为。网络流量的异常检测通常由两部分组成:一部分是预测网络流量,另一部分是检测预测结果。对于预测网络流量,目前已有一些比较成熟的方法:例如基于季节模型的预测方法,基于支持向量机(SVM,Support Vector Machine)的预测方法等。这些方法都可以对网络流量的异常情况进行预测,但由于每种预测方法都有自身的特点,在应用于异常检测时都有自身的局限性。为了更好地解决这些问题,我们提出了一种组合预测方法,把基于季节模型的预测方法和基于支持向量机的预测方法进行组合,并将预测结果应用于异常检测,有效的减少了网络流量异常情况的误报率和漏报率。本论文的主要研究内容如下:(1)通过查阅国内外相关文献资料,对网络流量异常检测的研究背景和意义进行了介绍,对网络流量异常检测的研究现状做出了详细综述。对常用的网络流量的测量技术进行了介绍。常用的3种测量技术是:SNMP测量、PacketSniffing测量和Netflow测量,其中Netflow是一种数据交换方式,其流量采集是基于网络设备提供的Netflow机制实现的。(2)介绍了两种已有的预测方法。分别是基于季节模型的预测方法和基于支持向量机的预测方法。并阐述了这两种方法的特点和优势。此外,介绍了组合预测的常用方法。(3)本文设计并实现了一个网络流量异常检测系统,这个系统由两部分组成。第一个部分是预测网络流量,为了减少误报率,我们用基于BP神经网络的方法将季节模型预测方法和支持向量机的预测方法进行组合,得到一个新的组合预测方法。并在季节模型预测方法和支持向量机预测方法的基础上设计完成了季节模型预测子系统及Epsilon-SVR子系统。第二个部分是检测预测结果,为了使检测更有效,我们引用了置信区间的方法。此外,该系统是在Netflow测量技术的基础上完成的,我们对数据采集方法进行了研究,并设计了一套新的流量采集系统。总之,该系统的设计更符合网络的实际需求,有较强的实用性。(4)为了说明该系统如何应用于实际,我们进行了实例讨论,并把已有方法和我们提出的组合方法进行了效果比对。