当今网络的安全性和健壮性日益重要,攻击网络主机的病毒也转为以消耗系统资源来干扰网络正常运行,因此,必须对网络实时监控,检测并分析网络异常行为,尽早发现问题以减少损失。网络流量数据的采集与分析成为关键。目前流行的NetFlow流量采集技术主要应用于网络流量统计分析和部分异常流量检测,但是对于流量频繁网络,很难保证所有异常流量都被接收与分析。如何使流量分析与异常检测更好的应用于网络管理中,更有效、灵活的监视网络异常、发现网络中的恶意攻击,成为摆在网络管理者面前的重要课题。本文结合内蒙古农业大学校园网络的特征,设计了一个专门针对校园网的基于NetFlow的异常流量检测系统。论文首先研究了数据流量的类型和采集方法,介绍了NetFlow的基本原理,将时间粒度作为NetFlow的聚合条件进行实验对比,采用10min为时间粒度进行数据存储。其次,分析常见网络异常流量的类型和特征,以及常见的异常流量检测方法的不足,提出了一种基于NetFlow的单流和多流记录的异常流量分析检测模型。最后,详细地阐述了校园网内基于NetFlow的异常流量检测系统的设计方案与具体实现方法,主要包括数据采集模块、数据分析模块和数据存储、输出模块,并通过实验对异常流量的检测功能进行验证,取得了良好的效果。