互联网技术的飞速发展使得网络安全问题成为当今全球最为关注的问题之一。恶意代码、各种病毒以及攻击手段大量的充斥在网络环境当中，影响人们的正常工作和学习，严重的会对国家财产和利益构成威胁。随着黑客的手段不断提高，对防入侵技术的要求也越来越高，网络安全产品也不断地推陈出新以适应市场需求。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意，纷纷开展了相应的研究。研究和实践证明NetFlow技术对于实现网络管理、流量计费以及安全分析等非常有效，并且对数据的处理速度快，能够满足目前高速大流量的网络环境需求。鉴于NetFlow的以上优势，将其作为数据源来对网络安全进行分析，必将是十分方便有效的方法。本文提出的基于NetFlow的实时安全事件检测技术研究，即以目前非常流行的NetFlow数据作为分析对象，从而实时准确地发现网络中存在的异常行为。作为一种流量检测技术，本文首先将NetFlow与其他两种广泛使用的技术进行了对比分析，阐述了选择NetFlow的原因。然后对使用NetFlow技术能够发现的网络异常行为进行了分类，指出了每种异常行为的特征，并对相应的NetFlow技术检测方法进行了研究。在对NetFlow网络安全领域的深入研究和理解的基础上，使用Linux下GCC环境实现了一个基于NetFlow的实时安全事件检测模块。为满足实时性的要求，采用了多线程的思想，将主要功能划分为四个线程并发执行，提高了系统的运行效率。在对网络异常行为进行分析时，为了更加全面准确地定位安全事件，设计了一个三层的检测模型，并按照可信度对生成的事件划分等级。最后经实验表明，模块能够正常运行且效果良好。