隐超点是在一个测量区间内链接了一定数量的源IP(宿IP)的宿IP(源IP)。在实际网络中,对于隐超点的检测往往很困难,因为其夹杂在正常的流中,很容易避开检测系统。网络中的一些安全事件,如温和蠕虫病毒传播、僵尸网络扫描等都具有类似的行为特征,这些潜在的攻击者在测量区间内缓慢的向目的主机发送报文,这都属于隐超点检测问题。尽管超点检测技术已经很成熟,但是这些算法对于隐超点的检测很困难,因为超点检测技术关注的是大流。本文提出了两种隐超点检测算法,均是基于Bitmap二维位数组,避开了传统超点检测技术的弊端,其最主要优点是：轻量级,可以运行在速度快容量小的内存中(如SRAM)。第一种检测算法CBS算法的提出是为了使检测算法应用于实时网络流检测。该算法的核心是三个存储主机流数的Bitmap二维位数组,在位数组的每一行加入一个行计数器,用于记录本行中1的个数。算法包含4个哈希函数,将源IP及宿IP哈希映射到位数组中相应的行列,进行定位。对于每个到达的报文,都要进行更新位数组及行计数器操作,当代表行的行计数器均大于给定阈值,则进行统计处理。此算法简单且占用存储空间较小,但是其准确度有待提高。为了进一步提高准确度,本文又提出另一种检测算法BS算法,用于离线统计隐超点,其核心是三个存储主机流数的Bitmap二维位数组、以及存储源IP及其基数的数组Cache。相比于CBS算法,BS算法准确率较高但处理速度比较慢。本文对这两种算法采用不同数据源的Trace进行实验。实验结果表明,CBS算法节省内存空间,能够实现对网络的实时监控。而BS算法,能够较为准确的实现隐超点的检测。