网络流量异常检测是网络和安全管理领域的重要研究内容。通过分析网络流量,可以评估网络环境的健康状况并对异常及攻击行为预警与防范,特别是对网络流量异常的识别和分类提供实用有效的指导。论文对基于HTTP协议的Web攻击所造成的异常流量进行识别与分类。提出新的分析角度,即分析网络流量数据包不涉及内容的外部参数,以期能够识别并区分两种Web攻击所造成的流量异常。通过一系列预处理和选择工作得到所需要的外部参数。从这个角度出发,论文提出两种分析模型:一种是基于小波分解提取能量特征的分类方法,将外部参数看做信号利用小波函数进行分解并提取能量相关特征并将特征作为分类器的训练数据;一种是基于autoencoder压缩并提取特征的分类方法,将外部参数送入搭建的autoencoder深度网络中,该网络自学习到表达特征并将特征送入分类器进行训练与预测。通过定性与定量的对比实验,两种方法均可得到较优的分类性能,分类精确度在88%以上,特别是基于小波分解提取能量特征的分类方法,分类精确度达到91%。针对两种Web攻击所造成的网络流量异常现象进行识别分类,实验结果证明论文所提出的方法是可行的,同时在网络流量的分析角度上也有一定的可参考性。