互联网给人们带来了生活工作的舒适便捷,但是网络入侵问题也严重制约了互联网的发展,恶意的网络攻击导致了许多信息泄露和经济损失。网络异常检测作为入侵检测技术之一,具有保护网络安全和检查网络入侵情况的职责。它的传统检测机制是根据正常数据模型来衡量数据的异常程度,与根据网络攻击的特征匹配相似度的误用检测相比,可以发现危害性大的未知攻击。在实际应用中,网络异常检测是旁路检测进入内网流量中的攻击流量,然后发出告警以便相关人员对告警进行关联分析和采取应急响应措施。网络异常检测一直是研究的热点,国内外的研究者也提出了许多检测方法,但是目前的检测方法大多数不适应于现实的网络流量环境的特点,对动态变化的网络流量检测效果较差。现阶段研究者提出了一些阈值调整的方法,但是在实际的网络流量环境下并不适用。针对上述问题本文开展了如下工作:1.深入地分析了当前流行的异常检测方法以及阈值调节方法,针对目前固定阈值难以准确的判断出异常流量数据的问题,提出了一种基于粒子群优化（Particle Swarm Optimization,PSO）的自适应阈值异常检测方法（ATADAPSO）,并且根据公开的网络入侵数据集进行了实验,验证了本文方法的有效性。2.在所提出的方法基础上采用统一建模语言（Unified Modeling Language,UML）方法设计了一个Linux操作系统下的自适应网络异常检测系统,完成了系统的需求分析以及详细设计。本文实现的自适应网络异常检测系统主要包含如下4个关键模块,分别是身份验证模块、任务控制模块、训练管理模块以及日志管理模块。本文是将系统部署在服务器上,然后重放出提前收集的攻击流量进行系统测试。