为准确识别网络流量异常特征，降低用户遭受恶意攻击的概率，提出基于统计向量的大规模网络流量异常检测算法。依据网络管理协议明确节点及网络链路负载，得到网络状态和配置信息的路由矩阵，将负载值与路由矩阵引入广义回归神经网络提取流量特征，获得固定时段网络流量数据；利用SplitCap文件分割器将网络流量的一组源IP和目标IP交互划分至同一流量包，把流量包各字节映射为相同特征，使用t-分布式随机邻居嵌入方法计算流量包间欧氏距离，实现流量数据降维，锁定网络流量异常时间范围；把异常检测拟作约束条件二次优化问题，采用支持向量机统计流量向量特征，引入比特压缩技术降低数据分辨率，创建支持向量机下网络流量异常检测函数，实现异常检测。实验结果表明，所提方法的异常流量检测精度高、抗干扰性强，提升了网络流量安全监测能力。

• 单位
  广西民族大学相思湖学院; 广西民族大学