近年来，因特网获得了飞速地发展。网络规模逐渐扩大，接入的用户越来越多，运行于网络上的应用也趋于多样化，网络攻击由针对单个主机的攻击转向针对整个网络基础设施的攻击，这些都使得网络管理越来越复杂。为了对网络进行有效地管理，必须对网络的使用情况有清楚地了解，因此对网络流量的监测分析就变得十分必要。　　 本文主要介绍了协议分析仪.流量分析模块的设计与实现。在使用协议分析仪的过程中，发现了一些不足和有待改进的地方，同时也出现了新的需求，为此，本文作者开发了协议分析仪-流量分析模块。该模块基于Cisco的Netflow交换技术，通过对Netflow日志的分析，实现了网络异常流量报警、异常流量分析、流量报表生成和IP地址分配管理。　　 本文第一章介绍了几种目前常用的网络流量监测技术，并分析了各自的优缺点，介绍本流量监测分析模块需要达到的目标。第二章介绍了Netflow的基础知识和应用Netflow进行异常流量分析的相关技术，包括TopN、包分布分析、特征匹配、TCP标志位和ICMP分析等。第三章介绍了流量分析模块的总体设计，包括逻辑结构、物理结构设计，并简要地介绍了各个组成部分实现的功能，以及数据库的设计。第四章主要介绍了后台数据收集处理模块的设计和相关的实现技术。第五章详细介绍了如何应用Netflow异常流量分析技术设计实现异常流量报警和异常流量分析。第六章介绍了流量报表生成模块和TopN分析模块的设计。第七章介绍了IP地址分配管理模块的设计和实现。最后一章对这个流量监测分析系统的开发进行了总结，并阐述了系统中仍然存在的一些问题以及改进的方向。