近年来,随着计算机通信技术的迅猛发展以及互联网应用的持续深化,使其成为人类社会不可或缺的基础设施。但网络异常事件的种类、数目和威胁也在不断提升。因此,提高流量异常检测方法的检测率和运行率,是我们面临的一个严峻挑战。由于骨干网的通信量非常大,异常行为分析需要以相对合适的粒度作为基础,才能适应骨干通信网络的海量性和高速性。另外,骨干通信网络流量异常检测应该在时效性、适应性、有效性和全面性等方面有所提高。本文针对上述问题,做出了以下几个方面的工作：第一,针对骨干通信网络中流量的特征,使得采用精细分析是不现实的,该类方法很难满足骨干通信网络的在线性、存储空间的有限性等要求。因此,本文采用数据源是相对合适的粒度流量,将这些流量看作随时间变化的信号。另外,由于在大规模通信网络环境中,对流量数据直接进行检测的方法存在明显的不足,从而需要采用降维方法用于减少计算复杂度、提高效率和精度。在本文中,使用了两种常用的降维方法：sketch数据结构和主成分分析。第二,针对在骨干通信网的海量背景流量中异常流量表现出的隐蔽性,提出了一种基于sketch数据结构与正则性分布的骨干通信网络流量异常分析与识别的方法,具有将高维流量随机地映射到低维空间的效果,可溯源到恶意流量的来源。采用Lipschitz指数定位异常发生时刻,并通过计算熵值对异常进行识别。本文同样地通过真实网络流量实验以及与不同检测算法的对比,验证了所提方法不仅能够精确地溯源恶意流量,还能够有效地对异常进行识别。第三,针对大部分研究仅仅是对单条链路流量作为数据源进行异常检测,造成检测结果有时并不明显的问题,提出了一种基于本征模态分解(Empirical Mode Decomposition, EMD)与主成分分析的骨干通信网络流量异常检测方法,结合了OD(Origin-Destination)流流量矩阵的时间相关性和空间相关性。通过真实网络流量实验以及与不同检测算法的对比,验证了所提方法具有较好的检测率和实时性。综上所述,针对骨干通信网络流量异常检测中实时性、有效性和全面性等方面存在的问题,本文展开了相关的研究。通过真实网络流量的实验,验证了所提方法能够有效地检测异常。