随着网络日益成为经济生活的基础设施，网络的规模和复杂度日益增加，为了知晓网络的运行使用情况，及时发现网络中可能存在的异常流量，需要一种行之有效的流量检测方法。这种方法应该能提供多粒度的流量信息，Cisco提出的NetFlow技术，即是满足上述要求的一种解决方案，它是一种十分有效地监控网络、统计网络流量的手段。基线作为异常流量检测的一种重要方法，主要通过以往的历史流量值或经验值，来描绘出对当前流量值预测的曲线。基线反映网络正常情况下所呈现的流量变化，是一个重要的流量指标。　　 本文在对基于统计分析的异常流量检测的方法上进行了研究分类，并确定阀值检测方法作为本文实现异常检测的基本方法。为实现阀值检测方法，本文研究了时间序列的相关内容，并使用其中的ARIMA非平稳时间序列模型作为基线值计算的方法。　　 本文在已有的MDCN系统(企业信息网流量管理系统)的基础上，搭建专门用于基线分析的研究平台：MJP(MATLAB、JAVA、PL/SQL)统一平台，用来进行网络流量的基于基线的异常流量检测，提高了开发的效率，并在系统实现上做到自动更新相关参数，减少了人为的干预。　　 在最后的实验展示上，本文将其中的某工作日发现ARP病毒攻击的情况做了整理描述，显示出本文的基线模块对于异常流量的检测上具有良好的效果。