近年来,互联网发展迅速,但与之相伴随的是网络安全事件的频繁涌现,互联网络中安全威胁的范围越来越大,DDoS、扫描、蠕虫等大规模攻击已经给人们的正常工作、学习、科研带来严重影响,如果对高速主干网络流量进行行之有效的实时检测,发现异常流量并判定其异常类型,则可以及时采取适当的行动来遏制大规模攻击的进一步繁殖和传播。但由于目前网络异常检测还存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,它并朱在实际环境中得以广泛应用。　　 本文针对高速大流量的主干网络环境,选择NetFlow作为网络流量异常检测的数据源,并基于D-S证据融合理论.提出一种主干网异常检测方法,能够融合多个计算代价较小的NetFlow流特征对网络异常流量类型进行高效的综合评判,从而有效降低误报率和漏报率,且满足高速主干网的检测需求。同时在检测模型中采用哈希数据结构和流自适应机制,以保证在实时动态变化网络中的检测准确度。漏本文首先阐述了互联网网络安全的严峻形势,明确了进行主干网络流量异常检测研究的紧迫性和必要性,接着对主干网中常见的异常网络流量进行了分类和特征选取。然后文章介绍了D-S证据融合理论,并将其应用到主干网异常检测模型中,进而依托网络行为观测系统NBOS完成了异常检测系统的设计实现。文章对异常检测系统中的流记录预处理、流量证据生成、D-S证据融合三个模块以及系统接口和数据库设计作了介绍,最后从功能验证和性能测试两方面进行实验分析和理论推理可知,系统能正常运行且效果良好。