近年来,随着科技的飞速发展,关键信息基础设施作为最重要的基础设施,已成为人们日常生活和工作必不可少的组成部分。关键业务网络中传输和存储的信息数据蕴藏着巨大的经济价值,因此许多网络攻击者处心积虑地想获取业务网络中的潜藏利益。关键业务网络正面临着巨大安全威胁,目前迫切需要采用有效的异常流量检测方法实现网络安全事件的告警功能,快速、准确地对网络运行状况进行检测与分析,找到异常发生的根本原因,以防止攻击事件对关键业务网络造成更加严重的危害。面向关键业务网络的流量异常检测系统必须要满足准确率高、误报率低、效率高这三点要求,故本文提出了一种基于信息熵与LSTM相结合的流量异常检测方法。首先通过计算所选取特征的信息熵来对流量进行初步检测,将得到的熵值与设定阈值比较得出粗略判断结果。如果检测到可疑流量,再利用LSTM进行深度检测。通过LSTM对可疑流量序列进行预测,得到预测值后与实际值进行比对,来最终确定可疑流量是否为攻击流量。信息熵可以体现网络的明显变化,迅速发现并定位网络异常,而LSTM则非常适合用于对具有固定工作序列的网络行为进行建模与预测,二者相互补足,很大程度上克服了误报率高和检测效率低的弊端。使用CICIDS2017数据集对该流量异常检测方法进行评估,实验表明,该方法可在极大程度上满足对流量异常的高效检测,印证了其可行性和准确性。基于对上述流量异常检测方法的验证结果,本文设计并实现了一个面向关键业务网络的流量异常检测系统。通过对该系统的总体架构设计、功能模块组成、各模块实现流程的详尽介绍,从整体到局部来展现整个系统的设计思想与实现过程。在此基础上,通过仿真实验对系统的各项功能展开验证,并对检测性能进行评估。仿真实验结果显示,本系统在针对关键业务网络的流量异常检测方面,很大程度上满足了准确率高、误报率低、效率高的流量异常检测要求。