网络流量异常是指网络流量行为偏离其正常行为的情形。随着网络规模不断扩大,复杂性不断增加,网络流量异常对网络性能的影响越来越大。准确、快速地检测出网络流量异常,并做出合理的响应,是保证网络正常运行的前提条件之一,因此网络流量异常检测成为一个备受关注的研究课题。本文主要研究内容包括基于网络流量信号的时频域联合分析方法;提出了基于滑动时窗的S变换快速算法;利用S变换,提出了一种基于非均匀频谱划分的网络流量异常检测算法。本文首先概述了网络流量异常,介绍了异常检测的发展概况和相关技术;对常用的检测算法进行分析和评价,为网络异常实时检测方法的研究提供理论基础;同时提出了本文异常检测的研究思路。由于网络流量异常特征的多样性,决定了异常可能表现在时域,也可能表现在频域。通过对表征流量信号频域特征的瞬时频率和表征流量信号时域特征的瞬时流量(即信号的瞬时振幅)的联合分析,能全面、准确的检测出异常,降低异常检测的误检率和漏检率。通过对历史窗口和检测窗口内流量信号瞬时频率和瞬时流量的方差分析,实现了对流量异常的快速检测。仿真实验证明了方法的有效性。本文介绍了一种线性时频表示:S变换,并将S变换作为分析网络流量的信号处理方法。本文针对基于滑动时窗的S变换中S矩阵元素重复计算的问题,通过预先存储一部分S矩阵元素,避免重复计算过程,获得了计算效率较高的S变换快速算法;同时通过构造S时频面滤波器,实现了特定频率段(点)信号分量的提取。针对实际网络中异常可能是低频的,也可能是高频的特点,利用S变换,本文提出了一种基于非均匀频谱划分的网络流量异常检测算法。这种非均匀频谱划分方法能有效地对流量信号进行时频分解。通过对不同频段重构时域信号实施方差检测算法,能准确的报警流量信号中的高、中、低频异常。同时结合双门限机制检测方法,能提高检测的可靠性。通过试验仿真,证明了该方法的有效性。