近年来互联网大规模异常事件频繁发生，在即将万物互联情况下互联网安全问题显得尤为突出。网络流量异常检测作为网络安全的核心技术之一，能有效识别网络中的各种攻击类型，为后续的安全防御提供可靠的数据支撑。随着人工智能技术的迅速发展，机器学习在各个领域得到了广泛应用。将机器学习技术用于网络流量异常检测，既可以保证异常检测的实时准确性，又可以保证异常检测系统的鲁棒性。网络流量中的数据规模庞大，而且还包含了大量的特征属性。为了提高异常检测的效率，必须对流量特征进行约减。网络流量特征选择有效的简化了机器学习的任务，但直接建立高性能的分类器也是不容忽视的。将人工神经网络模型用于异常流量的识别检测是近年来的研究热点。基于误差反向传播算法(Error Back Propagation,BP)的神经网络是目前使用最为广泛的模型之一，但BP算法存在易陷入局部极小、收敛速度慢等缺陷难以应对互联网中千变万化的网络攻击。因此，研究网络流量异常的特征选择和设计用于网络流量异常检测的BP神经网络模型具有重要的学术价值和应用前景。
　　为约减网络流量特征，论文提出了一种基于相关性和改进二进制布谷鸟寻优的双重特征选择算法。首先通过特征和特征之间、特征和类别之间的相关性度量来剔除特征集合中与分类无关且冗余的特征；然后将特征选择转化为最优化问题，引入群智能寻优算法，利用改进的二进制布谷鸟算法从特征子集中搜索出最有利于分类的特征组成最终的最优特征子集。理论研究和仿真实验表明，所提算法与当前性能较好的其它特征选择算法相比，在特征维度、检测准确率、检测时间、召回率和FI-Measure等方面都表现出较大的优势，能最大限度的实现特征约简。
　　针对BP算法易陷入局部极小、收敛速度慢等缺陷难以应对千变万化的网络攻击问题，论文提出了将基于改进蝗虫寻优算法优化的BP神经网络模型用于检测网络当中的异常流量。将差分进化策略和对立学习策略引入蝗虫寻优算法中以拓展蝗虫种群的多样性及加快算法的收敛速度。使用改进的蝗虫寻优算法指导BP神经网络寻找最佳的权值及阈值，以完成异常检测模型的训练。理论研究和仿真实验表明，所提算法不仅能有效克服BP算法的不足，而且在对噪声具有良好抑制作用的同时还提高了网络流量异常检测的准确率。