本文研究工作主要围绕以下2个方面进行： 第一、提出了一种基于健壮主成分分析方法的无监督异常检测方法。首先，引入了健壮距离估计以解决传统入侵检测方法对训练样本的离群数据非常敏感的问题。以提高检测算法对未知入侵的检测有效性为目标，从检测率和误报率出发，提出了基于健壮主成分分类器的无监督异常检测算法，并根据主成分空间距离和数据重构误差构建异常检测模型。该方法不需要对训练集进行人工分类，更降低了对训练数据集的要求。实验表明该方法能够有效检测未知入侵，在检测率、误警率方面都达到较满意的结果。 第二、提出了一种基于主成分分析的流量异常检测方法。针对拒绝服务和网络探测攻击的难以检测问题，提出了基于主成分分析的拒绝服务和网络探测攻击检测方法，依据主成分统计量差构造攻击检测模型。该方法只需从网络数据包中随机选取一小段流量数据进行处理，缩短了分析数据的时间，能够让受攻击对象在有限的时间内做出反应，减少攻击对服务器的危害程度;同时克服了传统检测方法对拒绝服务和网络探测攻击的某条数据包的判断误区。通过模拟流量数据集的测试实验表明：该模型检测拒绝服务和网络探测攻击的检测率达到100﹪。