伴随着Internet的迅速发展，网络安全事件开始频繁发生，各种攻击手段层出不穷，计算机网络的保密性、完整性和可用性受到了严峻考验。分布式拒绝服务DDoS攻击就是目前一种危害极大的攻击方式，给网络服务器带来严重的威胁，也给千千万万的网络用户造成了损失。网络流量监测技术已经成为保证现代网络管理性能的重要手段，在网络的配置管理、故障管理、性能管理、安全管理和计费管理等方面发挥着不可替代的作用。本文研究的目的是通过对网络流量监测技术进行研究，然后应用到DDoS等攻击、病毒造成的异常流量的监测和防御中。本文对流量监测的应用范围进行了介绍，并对目前所流行的三种流量监测技术：基于网络流量全镜像的监测技术、基于SNMP的监测技术，基于Netflow的监测技术进行了分析与对比，通过分析对比，指出了这三种监测技术的特点及适用范围。网络流量的采集是流量分析的基础，本文对现有两种常见的流量采集方式进行了介绍，并做了以下两项工作：一是认真了研究Unix环境下享誉盛名的BPF(Berkeley Packet Filter)，提出了一种基于BPF的数据包捕获模型，二是针对NetFlow技术的特点，对数据采集的采样率、采集点的设置、数据采集对网络的影响等多个方面进行了分析，并设计出了一种数据采集的系统组织方案。异常流量的识别是对异常流量进行有效预防和处理的前提和基础，也是异常流量监测的主要工作之一。本文结合Netflow技术，从目前比较流行的异常流量的种类(如DoS、DDoS、网络蠕虫病毒等)入手，进行了大量的研究实践，通过对所采集的数据包的源地址、目的地址、源端口、目的端口、协议类型、字节数等关键参数的分析，给出了一套判断、分析异常流量的的方法。最后，结合以上的研究，本文提出了从判断到采集、分析，到处理的一套系统的网络异常流量处理方法。