随着网络规模的日益扩大,网络上经常会出现偏离正常网络行为的异常流量。这些异常流量不仅会造成网络性能下降,更严重的会造成网络瘫痪。因此,如何在大规模网络环境下进行网络流量异常检测,对保障网络正常运行具有重要意义。网络流量异常检测是指利用已经建立的正常流量行为模型来检测当前流量行为的偏离度,以确定是否发生流量异常。目前,流量异常检测面临三个关键的挑战:特征量的选择、门限值的确定、比较频率的选取。针对以上挑战,本文提出了一种基于度分布的网络流量异常检测方法。该方法首先在流的行为模式基础上建立网络流量剖面,然后引入度分布来描绘流量剖面情况,通过计算度分布的信息熵值映射流量剖面的变化,最后利用切比雪夫不等式设定流量正常范围的上、下限,比较每个时间窗内度分布的熵值变化情况,根据熵值对正常区域的偏离度,对流量异常程度进行了分级,实现了分级告警机制,以此来检测流量异常。本文利用真实和模拟的网络流量数据,进行了一系列的实验,论证了本文提出的检测方法的可用性与有效性。尤其是对短时的网络流量异常有较好的检测效果,具备在真实网络环境中的检测能力。