随着网络技术的飞速发展，网络用户人数与日俱增，网络的结构越来越复杂，网络性能成为日益关切的问题，网络安全则成为不论是个人还是企业用户所必须面对的严重挑战。网络管理人员迫切需要了解网络行为，特别是网络性能与网络安全，但是传统的途径是基于文字的，在处理大规模信息时会显得力不从心，而且由于表现形式有限，无法发掘出信息之间的联系和大量信息所蕴含的网络行为趋势。由于人类在视觉处理信息方面有着先天的优势，可视化的方法来表达网络行为成为一种可行的途径和必然的趋势。　　 论文在国家科技支撑计划课题“新一代可信任互联网安全和网络服务”（2008BAH37B04）和211工程三期CERNET建设项目专题“高性能网络管理与安全保障”的原型系统-NBOS（Network Behavior Observation System）的研究背景下，重点研究了基于NetFlow测度计算结果的网络行为可视化模型，并在NBOS系统上实现。　　 论文首先介绍了介绍了可视化的技术背景和研究背景，系统总结了当前可视化技术的分类、可视化方法与可视化结构。在此基础上，提出了论文的研究目标和主要研究内容。　　 其次，论文分别就网络性能可视化和网络安全可视化两个方面对网络行为可视化研究现状进行分析，指出网络行为可视化的不足与发展趋势。其中提出了论文中可视化模型的设计指导思想：可视化的定律和任务，并分析了当前各种主流可视化工具的优缺点，作为模型设计的参照。　　 接着，以网络行为测度信息和网络安全事件信息为可视化对象，分别介绍了两个子模块的设计方法与过程。结合论文前部分对可视化技术的总结与NBOS实际意义，对于网络行为测度结果信息在维度、时间序列、地理信息上的特点及其适用可视化形式进行分析。网络性能可视化分为地理信息相关和地理信息无关进行设计，其主要难点在于数据库和数据结构的设计。网络安全可视化的关键问题在于数据的处理过程和几何映射，论文应用VDM方法的ECTL过程对网络安全事件源数据进行处理，使用平行轴坐标方法将处理过的数据进行几何映射。　　 基于以上关键问题分析，论文给出系统总体结构设计、各功能模块设计与主要工作流程，实现了一个基于NetFlow测度计算结果的网络行为观测系统（NBOS）的可视化子系统。最后，论文分别从功能与性能两方面完成测试和分析，分析结果表明，可视化子系统具备了大规模高速网络环境下对网络行为进行可视化的能力。