随着无线传感器网络（Wireless Sensor Networks,WSNs）、5G通信技术、大数据处理技术以及人工智能技术的快速发展,物联网（Internet of thing,IoT）广泛地应用于人类生产生活的各个方面。由于目前IoT设备存在着各种各样的漏洞,导致IoT网络面临着形形色色的恶意攻击和通信过程中的隐私泄露等严峻的安全问题。与Internet相比,IoT具有大规模的设备、多源异构的流量和众多新的攻击类型,这些特点导致传统的入侵检测技术在IoT的应用效果不尽如人意。因此,如何建立完备的IoT安全保障机制和有效的入侵检测策略成为制约IoT大规模发展的丞待解决的关键问题。针对以上问题,本文拟发掘IoT网络流量关键特征与网络异常之间的关联模式,构建基于高斯分布模型和WALAD（Adversarially Learned Anomaly Detection based on Wasserstein Distance）的两阶段分布式异常检测算法,以实现基于网络流量异常分析的IoT入侵检测。主要工作分为以下几点:（1）针对IoT典型网络流量数据,利用滑动窗口算法提取多维网络流量特征;运用栈式自编码网络（Stack Autoencoder,SAE）进行网络流量特征降维,建立IoT流量关键特征与网络异常之间的关联模型,并基于多种分类器进行IoT场景下的异常检测实验验证。实验证明,本文选取的IoT流量特征与网络异常间具有强关联关系,验证了基于网络流量异常分析来进行恶意入侵识别的可行性。（2）针对IoT网络的分布式架构和不同设备类型,提出基于高斯分布模型的设备级边缘异常检测和基于WALAD的网关级集中异常检测的两阶段分布式异常检测算法。在性能较强的IoT智能传感设备上,部署设备级边缘异常检测算法,在数据源头及时发现恶意流量数据,提高恶意攻击发现的实时性;在IoT网关中,部署网关级集中异常检测算法,以半监督的方式实现对全网流量的综合异常判决,降低系统误报率及漏报率。实验证明,与传统异常检测算法相比,该算法有效提升了IoT异常检测的实时性和准确性,同时具有较强的环境鲁棒性,可适用于不同的IoT应用场景。本文研究成果有效地提升了IoT流量异常检测的准确率,为IoT的恶意入侵检测提供了理论和技术支持,可广泛应用于智能家居、智慧医疗、智慧交通、智慧城市以及工业互联网等场景中。