网络安全接入是保障企事业等重要部门内网数据机密性和完整性、以及维护服务正常运营的安全基础,是网络与信息安全领域的重要支撑。企事业等重要部门的敏感数据和关键服务在国防军事、民事应用等方面均有重要价值,而当前针对内网的设施破坏和数据窃取等网络异常行为层出不穷,因此需要研究面向网络安全接入的数据流异常分析与检测技术,以应对网络内外安全威胁。机器学习、神经网络等人工智能方法在网络异常检测领域具有广泛的应用前景,但现有的智能异常检测技术在加密流量分析领域仍存在异常分析不全面、检测率不高、模型分析效率低等问题,不能满足网络安全接入中异常检测的实际需求。本文对网络接入过程中的网络外部接入异常、网络内部匿名访问异常、流属性关联异常等三种数据流异常情况进行深入分析,研究了加密网络流多任务细粒度智能分类、网络外部接入异常智能检测、网络内部匿名访问异常智能检测等技术,主要工作包括:1.针对传统网络流分类算法对流特征影响力关注不够、多任务分类准确率不高的问题,通过改进机器学习KNN算法、设计特征自适应算法、构建流特征候选集、设计加密流分类框架,实现了加密网络流多任务细粒度的智能分类。提出了特征加权KNN算法,通过对特征赋以权重,提高了网络流距离计算的准确性;提出了一种特征自适应算法,基于分类目标和训练数据规律对特征进行选择和权重自适应调整,解决了多任务细粒度分类中特征工程构建与分类目标契合度不足导致分类准确类低的问题;提出了加密网络流多任务细粒度分类算法,通过分析网络流的加密状态、加密流应用类型、加密流内容类型,实现了网络安全接入分析及异常检测的网络流预先分类基础。通过实验验证了算法的分类有效性。2.针对现有异常检测技术仅从网络流单一特性进行分析而导致的异常网络流肖像刻画不足、异常检测率不高的问题,通过多维流特征设计、混合神经网络分析、网络流肖像精准刻画,实现了网络外部接入异常行为的深度检测。构建了面向网络流三维特性的流特征集,通过设计7维单流包序列特征集、38维单流统计特征集和12维多流环境特征集,实现了基于时序特性、统计特性和环境特性的网络流肖像深度分析基础;设计了基于一维卷积神经网络和密集神经网络的混合神经网络结构,实现了对流三维特性的有效深度分析;提出了基于流肖像深度刻画的外部接入异常检测方法,通过异常网络流肖像的深度刻画,提高了外部接入异常的检测率。通过实验验证了算法对多种异常均有较好的检测效果。3.针对匿名流量有用特征提取困难、匿名访问行为隐蔽难分析的问题,从burst特征深度分析层面对匿名流量进行深入研究,实现了匿名访问异常的有效检测。提出了面向封闭世界场景的网站指纹分析模型,通过burst自动化有效提取、burst抽象学习和burst深度分析,实现了网站指纹的有效解析;设计了基于随机森林算法的开放世界场景模型,通过指纹向量各维度相关性的智能学习和分析,提高了网络内部匿名访问异常的二分类分析效果;构建了网络内部匿名访问异常检测框架,通过网站指纹的深度分析和指纹向量二分类特性的有效学习,提高了网络内部匿名访问异常的整体检测效果。通过实验验证了模型在检测率、运行效率等方面对比同等算法有较大的性能提升。4.针对网络安全接入中的异常分析与检测需求,通过逻辑模块设计和系统整体架构搭建,设计并实现了面向网络安全接入的数据流异常智能分析与检测系统。设计了网络外部接入异常检测、网络内部匿名访问异常检测、流属性关联异常分析和异常综合分析等核心模块,通过对各类异常实施有针对性的检测与分析,提高了网络接入异常的整体检测效果;搭建了基于数据可视化的系统整体框架,通过对逻辑模块的有效耦合和对Django框架、Highcharts等图表资源库的科学利用,实现了网络安全接入中异常检测数据的视图化,提高了网络接入异常的分析效果。通过离线验证和实时测试方法对系统的异常检测率和时延进行了分析,验证了系统的可行性和有效性。