近年来,随着互联网在全球的迅速发展,网络业务的种类和数量都与日俱增。但各式各样的网络安全问题也随之层出不穷。网络安全形势日益严峻。其中大部分的网络安全问题都伴随着网络流量异常。异常流量会占用带宽资源使网络拥塞,造成网络丢包、时延增大,严重时可导致网络不可用;还会大量消耗网络设备的资源,使正常业务无法得到及时的处理。因此网络流量异常检测和异常定位已经成为备受关注的研究课题。本文首先概述了网络流量异常及异常分类,介绍了几种常见的异常检测方法,并分析了它们各自的优缺点,还说明了现有研究的不足和发展趋势。本文随后介绍了网络异常定位,分析了异常定位的目的,介绍了研究现状,并结合网络异常检测和异常定位面临的问题,提出了本文的研究思路。文本介绍了一种基于累积的分布式异常检测系统。通过研究和改进其中数据采集器的队列门限的设置方式,该系统能够很好地平衡检测精度和系统通信量两方面的要求。当网络流量异常发生后,为了快速准确地做出合理的响应,需要进行网络流量异常定位。本文提出了一种基于网络流量的分布式异常定位方法。使用分布式异常检测系统,进行多点联合检测。利用各检测点的检测结果的差异性,对攻击流进行定位。本方法结构简单,可以应用于复杂业务环境中定位网络异常。使用实际网络流量数据的实验表明,本方法能够准确地判断攻击流所在链路。最后本文以基于累积的分布式异常检测系统为基础,提出了一种多点错位联合异常检测定位系统。整个系统为三层的分布式结构,使用之前提出的分布式异常定位方法进行异常定位。最后通过仿真,证明了该系统的有效性。