各位高手，小弟想请教一个问题，我再用netflow截下来的数据分析异常流量，请问有没有什么简单的方法可以从海量的流量数据中分析异常流量呢，数据发掘或者小波分析我不太会的，请各位高手帮帮忙！！！急需的！！！

这个有专门的软件分析把~如果全手动。。那个工作量要吓死人。。

请问用什么样的分析软件呢  我是在做毕业设计，老师就是把数据给了我，很大的数据量，我就在从中分析其异常流量，请问该用什么方法呢
谢谢

必须用这个软件吗？

必须用这个软件吗？

所以我想问 有什么算法 能统计出来，但是数据发掘或是小波检测有点难，所以我想问有没有更简单的方法

你们的老师真的是挺会害人的
理论上你可以把netflow数据导到一个数据库里，然后统计并发会话数量特别大的主机，这可以认为是最简单的异常。如果数据量不超过50M，那么Excel就可以弄了
其次是可以根据TCP Flag, Netflow里有这样的字段，来解析历史流量里TCP SYN最多的时间段和相关主机；
这可以认为不需要什么小波分析了吧？

谢谢

请问一下，您所说的根据TCP Flag，我的数据表中的确有这样的数据，可以请您再说清楚点吗，怎么样根据TCP Flag看出有异常的流量呢，谢谢

既然是做毕业设计，那就应该自己编程序处理。我的想法是：
0、根据TCP/IP协议数据包结构，构建数据表（库）。
1、将数据导出到数据库。
2、参考OmniPeek的专家系统和统计方法，设计各类数据挖掘算法和统计图表。
3、开发集成界面，测试交差。
祝你顺利！！！