互联网的快速发展,使得网络规模不断扩大,网络用户不断增多,互联网已成为人们日常生活不可分割的一部分。与此同时,网络攻击事件也随之而来,且给我们的日常生活带来了严峻的威胁。网络异常流量检测作为网络安全领域主要的防御技术,对维护网络空间安全有着不可替代的作用。面对庞大的网络流量数据,传统的基于数据挖掘、数理统计以及信息论的网络异常流量检测技术存在误报率高、检测率低等问题。近年来,机器学习被逐渐引入到异常流量检测中,并取得了一些成效,但还是存在对未知异常流量检测率低的问题。因此,本文对基于机器学习的异常流量检测方法展开深入研究,具体工作内容如下:针对目前网络流量数据规模大、维度高,分类算法参数选择具有盲目性,导致检测率低、误报率高的问题,本文将KPCA、ELM和PSO应用到网络异常流量检测当中,提出了基于多核KPCA-ELM的网络异常流量检测方法。该方法首先将高斯核函数和多项式核函数进行线性组合,并引入到KPCA中进行特征提取;其次将特征提取后的数据用ELM进行分类;再提出将PSO算法引入ELM,以解决ELM初始参数设定具有随机性的问题;最后,ELM采用优化后的参数对网络流量数据进行训练和测试并将此方法与其他检测方法进行仿真对比实验。仿真结果表明,基于多核KPCA-ELM的网络异常流量检测方法具有较好的检测效果。针对目前网络流量数据集数据分布不均而导致网络异常流量检测方法误检率高、检测率低的问题,本文将CNN和GRU应用到的网络异常流量检测中,提出了基于CNN-GRU的网络异常流量检测模型。该模型首先根据CNN特有的局部学习能力对数据进行局部特征学习,且由于CNN的参数较多,本文用一个全局平均池化层代替全连接层,以此减少特征维度和参数;其次,使用GRU对数据的时间序列特征进行学习,以提高方法的非线性表示能力;然后针对数据间的不平衡性,提出将交叉熵损失函数进行优化,通过对异常类样本检测和正常类样本检测的惩罚权重的调整,提高模型对异常类样本的关注度,进而提高模型检测的精度。最后,将此方法与其他检测方法进行仿真对比试验。仿真结果显示,该方法检测性能具有明显提升,有效提高了分类检测性能。