伴随着网络技术的高速发展和网络应用的丰富多样，各种网络攻击与异常行为越来越猖獗泛滥，严重干扰互联网的正常运行秩序，影响网络用户的正常使用。随着网络规模的持续扩大与IPv4地址资源的枯竭，转向下一代网络协议IPv6成为必然趋势。在IPv4/IPv6过渡阶段，为应对当前各种网络安全威胁，在监测IPv4网络流量的同时，正在不断稳步增长的IPv6网络流量也不容忽视。网络流量异常检测系统能够粗粒度地检测网络流量异常，网络入侵检测系统能够细粒度地检测入侵行为，两者结合相得益彰。针对以上分析，本文主要从以下几方面进行研究：首先，提出了一种基于信息熵与自回归模型相结合的网络流量异常检测方法。本文将信息熵引入网络流量分析，使用熵值公式计算网络流量典型测度的分布。然后利用网络流量的自相似性，使用自回归模型检测网络流量异常，能够很好地检测网络异常流量，时间复杂度低。实验采用MIT1999DARPA数据集来验证本文提出的异常流量检测算法能够提高准确率。其次，提出了一种改进型正则表达式匹配的入侵检测方法。采用改进型正则表达式分组算法对正则表达式集合进行有效分组，避免了大量正则表达式之间冲突造成状态空间爆炸，有效减少正则表达式集合所占存储空间。在开源软件的基础上实现改进型正则表达式匹配引擎，对网络数据包的有效载荷部分进行模式匹配，虽然增加一定存储空间和编译时间，但匹配性能大大提高，有效提高入侵检测系统的效率。最后，针对CERNET2重庆节点上缺乏网络流量监测手段的问题，设计并实现了重庆大学IPv4/IPv6校园网络流量监测原型系统。经测试表明，原型系统能够检测网络异常流量，还能对网络数据包的有效载荷进行网络入侵检测，并为IPv6网络流量后续研究工作提供良好的实验平台。