如今，随着互联网新型应用不断出现，互联网用户数不断上升，工作和生活越来越依赖互联网来完成。但与此同时，针对不同网络应用的攻击也是层出不穷,这些攻击具有隐蔽性强，更新速度快的特点。在网络攻击中，暴露出了许多的网络安全漏洞，被攻击者所利用。为了保证互联网能够健康发展，有必要加强流量中异常流量的检测。目前，基于机器学习的检测方法近年来受到越来越多的关注。本文中主要研究远程控制类异常流量的检测方法，这种流量对用户隐私，账户安全构成了严重威胁。本文分析了异常流量通信过程中的通信特征，介绍了流量特征选取方法，深入地研究了决策树算法和特征选择算法。在文中分析了已有检测方法的研究现状和不足之处，之后,我们提出了一种基于机器学习的异常流量两级检测方案，即检测分为正常流量判定和异常流量分类两个步骤，第一步，是过滤掉流量中存在的正常流量。第二步，对剩余流量利用分类器进行分类识别，这样可以达到快速检测的目的。文中利用了机器学习软件Weka对本文方案从识别精度和检测速度方面进行了评估，实验结果显示该方案具有较高的识别精度和检测速度。