随着网络相关技术的不断发展,保证数据通信网网络安全越来越富有挑战性。面对近年来不断增加的网络攻击行为,如何快速检测越来越受到研究人员的关注。传统的网络流量异常检测算法在检测率、实时性以及模型训练自动化上的表现难以应对现如今频繁而又复杂的网络攻击行为。本文针对上述三个关键点提出了 LightGBM和贝叶斯优化融合算法,并且以该算法为基础,设计实现了面向数据通信网网络流量异常检测系统。LightGBM算法的核心思想是多个弱分类器组合成最终强分类器。它是多个细颗粒度算法的集合体,各个子算法都针对性的提高各方面的性能,因此算法整体效率较高,在检测效率和实时性上的表现良好。但是在实际模型训练时,该算法人工参与度较高,实际性能受参数选择影响较大,导致以它为基础的检测系统不能够自动化增量训练分类模型。为了解决上述问题,本文将贝叶斯优化算法和LightGBM融合,通过贝叶斯优化算法优秀的自动化最优超参组合探索的功能,降低算法模型训练人工参与度,达到自动化模型训练的目的。使得以该算法为基础设计实现的网络流量异常检测系统能够不断的自动化增量训练分类模型,提高系统对流量异常的检测效果。通过对比实验和仿真,证明本文所提算法在检测率、实时性和自动化程度上优于传统的流量异常检测算法。本文设计实现的面向数据通信网网络流量异常检测系统由基础服务模块、数据采集分析模块、异常分析告警模块和用户管理模块组成。基础服务模块主要包括数据持久化、数据缓存、日志等子模块,它非业务核心但是整个系统正常工作的基础。数据采集分析模块主要利用libpcap函数库和相关网络协议进行网络节点上的数据包采集以及数据包核心信息分析提取。异常分析告警模块以本文所提算法为基础对流量数据分析并对异常产生告警通知用户。用户管理模块则根据需求设计用户权限并对用户行为进行管理。测试表明本文系统能够高效完成流量异常检测的任务。