超点是指在一个检测周期内链接大量不同源主机或目的主机的主机。许多网络攻击事件(分布式拒绝服务攻击、蠕虫病毒、端口扫描等)都具有这种网络行为特征。所以,超点检测对网络安全和网络服务有着重要意义。实时检测超点并获取超点信息是目前网络安全研究的热点之一。本文针对已有超点检测算法存在的内存消耗较大或检测精度不高的问题,提出两种基于Cuckoo抽样的超点检测算法。第一种算法是将Cuckoo抽样算法与Snare超点检测算法相结合,对Snare算法的更新操作进行改进,即数据的插入过程采用递归式插入方法,避免多个超点映射到相同的存储位置,使部分超点占位失败,影响算法的检测精度。此外,网络中存在的大量冗余报文会影响超点检测算法的整体性能。为提高第一种算法的检测性能,本文将冗余报文过滤器Bloom Filter-0以及单流源过滤器Bloom Filter-1应用到第一种超点检测算法中,提出第二种带过滤器的Cuckoo抽样超点检测算法。最后,通过对两种新算法的理论分析和实验分析证明算法的可行性和准确性。本文的实验部分,采用三种不同的网络Trace数据进行实验。实验结果表明,基于Cuckoo抽样的超点检测算法不仅提高了存储空间的有效利用率,还能准确、有效地检测出超点信息。通过与其它超点检测算法的实验结果对比可知,本文提出的两种超点检测算法在内存消耗和检测准确率方面具有一定优势。