互联网已经成为重要的信息来源;内部和外部攻击威胁到连接到Internet的LAN的完整性。在这项工作中,描述了几种检测此类威胁的技术。我们重点研究了网络边缘校园环境中基于异常的入侵检测。由9000多个用户组成的校园局域网是一个大型网络,具有90 Mbps的互联网接入链路。因此,需要有效的技术来处理此类大数据并模拟用户行为。校园局域网和边缘路由器跟踪的代理服务器日志已用于滥用互联网访问、系统下载(内部威胁)和DDoS攻击(外部威胁)等异常情况;我们的技术包括机器学习和时间序列分析,应用于TCP/IP协议栈的不同层。我们的技术的准确性已经通过对大量不同数据集的广泛实验得到了证明。所有技术都适用于边缘,可以集成到网络入侵检测系统中。