随着互联网技术的飞速发展,网络规模和用户群体规模不断扩大,互联网已成为人们日常生活中不可或缺的组成部分。在享受互联网带来的便利的同时,网络安全事件正在逐渐对我们的生活带来威胁。计算机病毒、隐私泄露、黑客攻击等恶意事件频繁发生,已经给国家、企业和个人造成了不同程度上的损失,同时由于当前互联网技术不断发展,各类新型攻击层出不穷,使网络安全形势变得更加严峻。网络流量异常检测技术作为网络安全领域最为重要的防御技术之一,对于保证网络正常运行、维护网络空间安全起着举足轻重的作用。传统的异常检测方法大多依赖于人工设计和提取流量的特征,存在误报率高、多分类检测准确率低、泛化能力差等问题。在此背景下,本文研究了面向网络交互的流量分析与异常检测应用,以实现对网络中各类异常攻击流量进行有效检测与区分。主要工作内容如下:(1)网络流量的分析与特征提取。本文流量数据的获取主要包括两个途径,一个是获取了异常检测领域的基准数据集NSL-KDD,用于验证本文方法对于流量异常检测的可行性;另一个是获取了加拿大网络安全研究所提供的原始流量数据集IDS2017,经过对原始流量数据包的解析、流量特征分析后,提取了75维的特征,构建了带有时序特性的新的流量数据集,用于验证本文方法的有效性。(2)设计基于序列内属性关联的异常检测模型。鉴于卷积神经网络在图像特征提取方面的优势,本文将流量序列看作是一种只有一维的特殊图像数据,利用一维CNN实现了提出的异常检测模型,以有效学习不同类别流量序列的属性关联特征。(3)设计基于序列间时序叠加的异常检测模型。为了更好地利用网络流量的时序特性,本文利用改进的长短时记忆网络LSTM实现了提出的异常检测模型,不仅学习流量序列的特征,还学习流量序列之间的时序特征,实现对不同攻击类型的异常流量的准确检测。(4)两种异常检测模型的性能验证。利用自行构建的异常流量数据集,通过设置不同的网络结构,对上述两种模型进行了训练和实验验证。实验结果表明,与几种常见的基于机器学习的方法相比,本文提出的两种模型均能较好地学习流量的特征,在提高了对异常流量的检测准确率的同时,降低了误报率。需要指出的是,提出的改进LSTM模型由于学习了流量间的时序特性,在实验中展现了最优的检测效果。