随着网络攻击不断复杂化、多样化，现有的基于一种或多种攻击设计的各类入侵检测和防御系统往往无法满足实际的网络安全需要；现代网络危害的多样性与严重性从客观上对网络安全系统的防护能力提出了新的要求。　　 本课题是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题。在分析网络流量构成特点的基础上，本文研究并实现了一个网络分量检测与控制方案。它通过监测和分析网络中数据包的各字段，获得当前网络中各分量的流量分布参数；通过对这些测量参数与预先训练得到的正常参数进行比较，获得各分量偏离正常情况的程度从而判断是否出现异常；最后通过优先级队列控制，化解异常，从而达到检测和防御DDoS攻击以及潜在未知攻击的目的，保护网络的正常运行秩序。　　 在基于Linux的L7-filter-userspace平台上使用的这个系统包括对数据包的解析和统计量的统计，以及异常标记。实验表明，该模块能够对各种具有网络分量异常特征的攻击行为进行快速检测和控制，因而可以实际应用于对此类网络攻击的入侵检测与防御。