网络异常流量检测是网络安全中至关重要的一环,可以保护网络以及计算机系统免受入侵并保持正常运作。随着数据挖掘、机器学习等技术近年来的快速发展,这些技术开始对网络异常流量领域的研究产生越来越重要的作用。尽管基于数据挖掘的异常流量检测方法具有自动化、高性能以及能够检测未知异常流量的特点,然而这种方法在当前网络环境下的检测还面临许多难点,如标记缺乏、数据高维、算法低效以及高假阳性等问题,都需要进一步的解决。本文主要研究数据挖掘算法在异常流量检测中的算法改进以及应用。具体工作如下：·基于网络数据的高维性以及标记难以获取的特性,本文提出了基于最大信息系数的非监督特征选择算法。通过最大信息系数获得连续变量之间的最优互信息,用以表示特征的重要度以及冗余度。通过本文提出的特征聚类算法,分别对离散型以及连续型的特征进行处理。仿真实验表明该无监督特征选择算法在分类准确度上与有监督方法相当。·基于当前网络环境使用聚类方法进行异常检测更为合适,我们引入了密度峰值聚类算法。尽管该算法重新思考簇中心的定义,精确直观选择聚类簇中心,但是该算法在空间复杂度上存在瓶颈,我们对该算法进行了合理的非偏抽样的改进,降低空间以及时间复杂度,而在准确率上没有明显降低。仿真实验表明,相较一些主流聚类算法,该算法运行时间以及检测率上有着优势。·为了满足检测的及时性,本文提出数据包格式的异常流量检测方法。我们引入K中心聚类用于离群点检测。该方法时间复杂度过高使得迭代到最优解所需代价太大,本文通过抽样选出近似的K个簇中心并从近似中心的邻域中寻找精确聚类中心以减少迭代次数。此外,通过FP-growth算法对规则的挖掘,对离群点进行进一步的检测,以降低误判率。最后通过仿真实验证明该离群点算法在入侵检测上的有效性与可靠性。