计算机网络尤其是Internet的发展奠定了新经济时代的信息基础。计算机网络已经改变了人们工作和生活的方式。在日益成熟的网络及通信技术的支持下,计算机网络迅速发展,网络规模不断扩大,用户对网络资源的需求越来越多,以及越来越猖獗的网络恶意活动,使得网络负担沉重,网络性能下降。如果能进行网络运行状态和性能指标的监测,对安全事件能及时发现,那么,将对网络管理规划,安全保障有重要意义。NetFlow技术由Cisco公司提出,作为一个成熟的流交换技术,NetFlow流中包含的丰富信息,满足了流量分析、网络监控、异常监控等各个方面的要求。本文设计与实现的面向NetFlow的数据处理与异常检测系统很好的融合了网络管理和安全检测的功能,不但能够对网络的多项指标进行统计分析,从而指导网络管理和规划;还可以对关键节点进行实时的异常检测,保障网络运行安全。本文首先阐述了NetFlow技术原理及实际应用情况,在此基础上讨论了NetFlow数据中所包含的网络状态信息。接着,本文介绍了面向NetFlow的数据处理与异常检测系统的设计与实现,功能模块的划分、各个模块的主要任务以及模块间的接口规定。然后以一个实例的方式,详细介绍了系统的运作流程。最后,对面向NetFlow的处理与异常检测系统进行了实验,为了使前文给出的实例更有说服性,就这个实例作为实验内容,并给出了效果图,结果表明系统能够完成预定的目标。然后将系统重要的两个功能模块以单独的章节的形式进行讨论。对于NetFlow包含的信息,提出了多角度的统计方案,并设计了NetFlow数据的处理流程,接着对于数据的汇聚和统计方法,提出了能够节省内存的一个算法,并对排序算法给出了改进。对于异常检测功能,分析了网络异常流量的分类及检测方法,进而介绍了系统所使用的异常检测算法及实现方案。