随着互联网技术的快速发展以及网络规模的日益扩大,计算机网络的开放性、共享性以及相互性,在很大程度上给人们提供了方便,但与此同时我们也要面临着各种各样的网络安全问题。异常检测作为网络的安全防护体系已经逐渐成为网络安全领域的研究重点。网络流量异常分析是异常检测中的关键部分,准确、及时地检测出异常对提高网络的可用性和可靠性具有非常重要的意义。本文首先对现有的网络异常流量检测方法进行分析与研究,可知每种方法都有其各自的特点与适用范围。结合各种异常攻击的特点,针对网络中维数多,速度快的大量数据流量,现有的基于时间序列的统计分析和基于信号的小波分析对这类数据的处理能力有限,需要一种简单高效的异常流量检测方法,快速并精确地检测出异常。本文提出了一种基于信息熵的异常流量分布式检测方法。以OD流链路级别流量为检测对象,引入信息熵理论,根据流量特征属性提取流量数据,形象地通过信息熵反映出流量特征值的变化情况；然后结合统计学中的主成分分析方法和子空间方法对流量数据进行预处理,并分离出异常点；最后根据对网络攻击特点与性质的分析,使用K-means动态聚类方法将异常流量分类,从而实现对网络流量异常的分布式检测。本文通过模拟实验,对比集中式异常检测方法,应用基于信息熵的异常流量分布式检测方法,操作简单,处理时间短,可以有效地发现异常流量,并且能很好的将发生的异常进行分类,漏报率和误报率也较低,在一定程度上提高了对网络流量异常的检测和分类的能力,为实际的分布式异常检测系统设计提供了有价值的参考。