随着网络技术的进步，网络应用得到了巨大的发展，已经渗透到人们的日常生活中。TCP/IP网络体系结构与协议的巨大成功来源于其开放性和简单性，但也正是由于这种开放性和简单性使得互联网成为一种高度异构、开放的复杂系统，带来了不少安全以及管理上的问题。目前网络应用的多样性、网络结构的复杂性等都给网络管理带来了巨大的挑战。 传统的网络管理过多依赖于专家的知识和经验，对于网络中的突发情况以及它们之间的联系则考虑的较少。例如，大多数的商业产品如OpManager在日志处理方面只考虑到告警处理，对于日志告警之间的联系等深层次的知识则没有进行分析。这使得网络中产生的大量数据没有被充分利用，很多对网络管理有用的知识也没有被挖掘出来。 如何从可获得的网络数据中发现存在的网络异常，并以易于理解的形式提供给管理者是当前网络管理面临的一个难题。数据挖掘技术提供了一种数据分析方法，它能从大量的有噪声的数据中提取出用户感兴趣的部分，并呈现给用户。本文将数据挖掘技术与网络异常检测结合，提出了一种基于数据挖掘的异常检测模型。 文章在该模型的基础上，从日志分析和流量分析方面将数据挖掘技术运用到实际中。在日志分析方面，传统的网络管理只涉及到故障告警匹配等方面，且日志分析多为定期审查方式。针对上述方式的不足，文章提出了基于FP-Growth的增量同志挖掘算法并将其应用到日志分析中，对不断产生的日志进行实时分析，挖掘日志内部的联系。另外，将数据挖掘中的聚类分析方法运用到流量异常检测中，结合流量统计技术，管理员能够更加详细地追踪到异常的原因。最后在Linux平台下实现了增量日志挖掘算法和基于聚类的流量异常检测算法，并在实际网络环境中进行了测试，给出了实验结果分析。