随着宽带互联网的迅速发展，网络规模在不断扩大，网络结构日渐复杂，网络业务日趋丰富，网络流量高速增长。电信运营商及企业网管理人员需要借助可靠、有效的网络业务流量监测系统对其网络以及网络所承载的各类业务进行及时、准确的流量和流向分析，进而挖掘网络资源潜力，控制网络互联成本，并为网络规划、优化调整和业务发展提供基础依据，并且通过流量分析，进而发现流量的异常，从而执行网络安全的监控。　　 目前，IP网络流量分析技术，主要分为基于镜像的检测技术、基于SNMP的检测技术和基于Netflow的检测技术。其中NetFlow技术采集效率高，采集部署难度小、成本低，适合在电信级IP网中应用。　　 本文研究基于NetFlow技术的流量分析及相关的安全监控技术，论文在深入理解NetFlow的基本概念、运行机制、数据包格式及性能影响后，提出了一个IP网络流量分析及安全监控系统软件的设计方案，它通过分析IP网流量的特征和流的统计数据，确定统计结果的变化趋势，并结合各种判断规则，来评估网络是否存在异常情况和安全问题，并根据异常流量的参数确定可能的恶意攻击的来源。方案包括模块划分、模块设计、主要算法及部署方案。论文工作完成了软件的部分模块开发，并在实际的网络环境，对方案的可行性做了数据验证。　　 为了增强IP网络流量分析及安全监控系统软件的功能和性能，论文在方案设计过程中采用了一系列的关键技术和创新机制，其中包括：　　 1)设计了一个涵盖流量分析的全部可能指标、地址和时间组合的可分离定制数学模型，并给出了实际的参数配置示例。该模型可满足变化多样的统计分析需求。　　 2)采用时间序列分析方法，可有效地预测流量的变化趋势，并可避免对复杂的流量非线性趋势进行建模分析。　　 3)采用借助模式匹配判断异常流量检测的指标选取方法。　　 4)采用散列技术的快速存储访问和数据处理技术，可满足对多层次数据聚合的需求，例如可执行基于源和宿IP地址的网络级聚合以及与运营商相关联的自治系统的大范围聚合。　　 5)采用分布式多层系统结构，可适应大规模的网络部署和扩展。　　 6)采用全网流量分析和多设备数据关联分析的方法，可执行全网数据关联统计分析和分布式异常流量监测。