1、隨著網絡技術的日益發(fā)展，網絡安全問題也變得日益嚴峻。異常行為檢測作為一種積極主動的安全防護技術，在網絡系統(tǒng)受到危害之前攔截和響應入侵，對網絡主體進行縱深、多層次的防御，受到了研究者的高度重視。
　　目前入侵檢測技術多采用專家系統(tǒng)或事后分析的方法，缺乏對入侵行為的在線實時檢測能力。網絡異常行為分析是從大量的網絡信息當中發(fā)現網絡異常行為，從而能采取一定的安全措施。論文在入侵檢測特征與分析的基礎上，研究異常行為檢測技術，旨在指導在線網絡

2、異常行為分析模型和系統(tǒng)的設計。論文主要工作內容如下：
　?、俜治隽司W絡異常行檢測的重要性，針對入侵行為特征分析了TCP/IP協(xié)議，分析了網絡的脆弱性以及常見的入侵行為及其特征，為異常行為分析的數據特征提取提供了一定的依據。
　?、谘芯苛水斍爱惓Ｐ袨闄z測技術，在基于局部異常值概念的基礎上，提出一種無監(jiān)督的增量的異常行為檢測算法，提高了異常檢測效果，降低了異常檢測的誤報率。在該算法的基礎上設計了一種異常行為檢測模型，該模型實現了