随着信息技术的快速发展,计算机技术和互联网技术得到了长足发展,对人们的生产生活带来了深远影响,特别是网络技术,已经渗透到各个方面,人们基于网络技术发展了各种类型的应用,而且这种需求还在不断增长,各种新的业务类型爆发式增长带来的是网络规模不断的扩大,网络拓扑结构也日趋复杂。网络技术给人们的工作学习生活带来方便的同时,也面临着巨大的安全挑战,网络环境交叉渗透,各种形式的异常流量,恶意程序,黑客攻击、病毒入侵充斥着网络,降低了网络性能,吞噬着有限的网络资源,影响网络服务的正常提供。因此维护网络的稳定运行的任务迫在眉睫,根据目前的网络的安全态势,我们希望有一个能快速、高效、精确地识别异常流量和网络攻击的网络诊断检测监控模型,从而保护网络环境,为人们能够放心安全使用网络应用打好基石。本文设计与实现的基于NetFlow的网络异常流量分离与攻击检测系统很好的融合了网络管理和安全检测的功能,可以对关键结点进行实时的异常检测,保障网络运行安全。具体内容有:介绍和分析了NetFlow流技术特点,以及目前运用状况,并且作为一种特别的流量采集方式,和其常用流量采集方式做了详细的分析。对目前的异常网络流量进行了分析和分类,对网络流量按应用类型进行分类,为网络管理员提供网络管理和优化提供了参考,同时过滤了大部分正常网络应用的流量数据,提高了网络异常诊断分析的效率。本文提出了对网络流量进行多层混合诊断的模型,使用基于PCA的信息熵子空间方法作为第一层异常流量诊断,利用朴素贝叶斯网络作为第二层异常流量诊断。经过两层混合诊断器诊断之后,异常流量从混合流量中得到分离。为了进一步分析造成异常流量的原因,我们使用BP神经网络对异常流量进行分析,从异常流量提取不同的网络攻击事件,为管理员分析网络异常和及时采取有效措施阻击攻击提供了有效的数据参考。