随着互联网在全球的快速发展,网络方面业务的种类和范围日益增加。但同时,各种各样的网络问题层出不穷。网络异常能够引起网络丢包、时延增大,严重时甚至会导致网络瘫痪。对于网络管理者来说,有效地检测出异常,迅速地回应并采取措施维持网络正常运行是十分重要的。因此网络异常检测受到工程和研究人员的广泛关注。网络流量异常的检测一般针对两类数据进行研究,端到端流量数据或全局流量矩阵数据。针对端到端流量数据的研究相对简单,局限在少数链路或节点上。流量矩阵能够描述全局网络的流量特性,在网络工程中针对全局流量的研究具有重要意义。异常检测有益于网络优化、预测等多种应用。海量数据的多变性为研究带来难度,本文将研究基于主成分分析的流量矩阵分析方法和异常检测问题。运用主成分分析算法,流量的特征可用小部分维数表述,对小部分维数的分析能有效地检测网络流量异常。本文的主要内容分为以下三个方面:(1)通过研究现有的网络流量模型和异常检测方法,分析并比较了现有的网络流量异常检测方法。(2)采用了基于主成分分析的方法分析网络流量矩阵。通过运用主成分分析算法,提取最少数量的主成分,提取的这些主成分能最大限度的包含原数据的特征和最小限度的损失原数据的信息量,实现了对原始特征空间的降维。(3)给出了基于主成分分析的网络异常检测方法并对检测算法的性能进行了分析。本文从异常类型和特征参数的概率模型等多方面进行了流量矩阵的异常检测实验,分别给出了单节点和多节点异常检测的方法,并给出了区分两类主要异常的方法。研究发现,由于网络流量的高维性和稀疏性,主成分分析算法能够有效地应用于网络流量的分析。基于主成分分析算法的网络流量矩阵分析能够用合适维度的空间来完好地解析原始网络流量空间的特征。这样不但降低了计算复杂度,同时提高了异常检测的准确率。与其他方法的比较验证了本文提出的方法在全局网络异常检测方面的有效性。