计算机网络于现代各领域中扮演着非常重要的角色,随着网络技术的发展和网络拓扑结构的日益复杂,导致对网络的监管面临着重大的挑战。其中,网络流量异常检测是网络监管中重要的任务之一,在网络入侵检测、安全监控、运行维护等方面均是不可或缺的技术手段。因此,本文基于预测模型和分类器提出了一种能够对网络流量进行实时在线异常检测的方法,并对此方法进行了系统实现。本文主要工作和贡献如下:(1)研究了异常检测、神经网络预测模型、分类器等相关技术,提出了一种LSTM-SVDD异常检测框架。该框架结合了主成分分析、LSTM预测时间序列、一分类等技术,首先通过处理好的正常数据对预测模型和分类器进行训练,其次通过训练好的基于LSTM的网络流量异常模型预测正常范围内的网络流量,最终将实际流量与预测值的偏差序列输入SVDD比较器,即可通过比较器的输出获得异常检测结果。(2)本文采用基于LSTM的预测模型来对网络流量时间序列进行预测。该预测模型需要通过正常流量数据集进行训练,使其能够预测出正常流量范围内的流量数据。在训练过程中,本文将采用ADAM方法优化梯度下降的过程。通过对该预测模型的测试,发现其预测效果具有可用性。(3)本文采用SVDD实现对正常流量的一分类。该分类器基于预测模型的预测输出值与实际流量的偏差序列作为其输入,可以判断某个序列是否属于正常流量的类别。(4)通过对LSTM-SVDD异常检测框架的研究和测试,本文设计并实现了此框架对应的原型系统。该原型系统包含四个功能模块:流量采集和预处理调度子系统,该模块可以在对流量采集后进行主成分分析降低数据的维度;基于LSTM的预测模型子系统,该模块包含对模型的训练、优化、以及流量的预测功能;异常检测子系统,该模块包含SVDD一分类器的训练与异常判断的结果输出;最后一个模块是WEB管理子系统,负责与用户交互。本文提出的LSTM-SVDD异常检测框架适用于多特征维度或单一特征维度的在线流量异常检测,只需利用不同的特征维度的正常数据集对预测模型和分类器进行训练即可。经过实验和系统测试后,检验了其具有可用性和准确性。