在网络使用场景变多且越来越多元化的今天,保证网络系统的安全对社会秩序、生活、经济至关重要。本文主要通过对网络异常流量的检测来完成网络态势预测和攻击识别。本文研究了网络中的系统日志和URL后选择了 CNN算法训练检测模型,并设计了一个对内提供检测模型训练,对外提供检测任务调度的平台。本文的工作内容主要如下:1、本文设计实现网络异常流量检测平台,为浏览器登录的用户提供训练再训练模型、任务管理、数据上传、模型部署等功能,为外部接入系统提供日志类和URL类的异常检测。同时平台提供的模型再训练功能能将检测出来的新类型异常数据混合到训练样本中,从而训练出更适应环境变化的模型,这为外部系统自动化适应新异常提供了基础。特别的,平台对用户访问检测任务做了权限限制,从而对外部系统的数据安全提供了保障。2、本文引进ZooKeeper、NAS服务等先进的技术,将执行训练、检测任务的节点部署在不同的机器上,减轻了系统运转的负荷,并且ZooKeeper能够有效地管理各节点的状态,NAS服务能将分布在各个机器上的数据进行集中管理,这使得网络异常流量检测平台是一个高效率、可监控、有效存储数据且存储容量大的平台。3、本文将CNN_text算法应用在日志类文件检测任务中,该算法不关心日志的上下文内容仅关心关键特征,这和日志的异常信息仅和常量字符串相关的特点相契合,能有效的检测出日志异常信息。4、本文将SA-CNN算法应用在URL检测任务中,该算法基于token划分和LSTM语言模型,很好地保留了 URL的语序和语义信息。同时该算法还引入了注意力机制,将URL的恶意代码部分赋予较高的权值,很好的检测出了 web特定字符特定数字组合的攻击。5、完成系统功能测试、对外接口测试和算法的模型指标测试。平台使用流畅,外部接口调用顺利。将CNN_text与CRT进行比较,验证CNN_text对日志检测能力的优越性。用CNN_text检测两个不同系统的数据集,验证CNN_text具有系统普适性的日志检测功能。将SA-CNN与LSTM进行比较,验证了 SA-CNN算法对基于URL攻击检测的优越性。