网络异常检测是发现网络故障和安全问题,及时诊断排除网络运行中产生的故障,准确预测可能发生潜在问题的有效手段,然而网络规模的不断扩大和网络中节点的数量不断增加使得网络异常检测面临极大的挑战。如何快速有效地检测网络异常并准确地定位异常的发生已成为一大研究热点。本文通过管理信息库MIB中的实时网络数据,对大规模网络中最主要的两类节点:路由器节点和应用服务器节点分别提出有效的检测方法,快速有效地发现网络异常。本文首先介绍了网络管理的发展状况,分析了网络异常检测的研究现状及现有的网络异常节点检测方法的优缺点。其次,本文简要介绍了简单网络管理协议SNMP、管理信息库MIB的基本概念和一般原理,并详细阐述了利用SNMP协议对MIB中的网络数据进行实时采集的方法,以作为检测大规模网络异常节点的数据基础。再次,本文提出了基于MIB中网络流量数据指标对路由器节点进行检测的方法。本文通过大量的实际网络数据分析,对路由器运行状况进行量化描述,并提出了检测网络异常的衡量标准。同时,在实际网络中利用该方法进行了大量的实验,并对检测结果进行性能分析。该方法能够有效地通过路由器检测出网络中的异常,并且根据客户不同的网络应用与服务需求,灵活地选择网络异常检测灵敏度。第四,本文提出了基于MIB中性能相关数据指标对应用服务器进行检测的方法。对各个指标之间的协方差进行深入研究,构建协方差矩阵,通过检测该矩阵主特征值及主特征向量的突变情况判断异常情况的发生。该方法只需要很少量的历史数据信息,具有较高的准确率和精确率。最后,本文对网络异常检测的研究方向进行了展望,希望在MIB的基础上能够利用更加丰富的数据种类来检测网络异常,并使系统在调节灵敏度方面具有更好的自适应能力。