为了准确检测异常网络流量，保护网络安全，提出基于多特征识别的非线性网络流量异常检测方法。使用基于Filter模型和Wrapper模型的网络流量特征选择方法，提取网络流量有效特征集；将此特征作为基于多特征残差分析的网络异常流量检测模型检测样本，在此特征集中识别7种重要非线性网络流量属性并建立属性矩阵，将所建立属性矩阵以CUR矩阵的形式实施分解、残差运算，按照残差与预设阈值完成异常检测。实验结果表示：将该方法阈值设成0.81,在某校园的千兆局域网异常网络流量检测中，该方法能够准确协助入侵检测系统监控网络流量异常情况并准确预警。

• 单位
  合肥职业技术学院