针对目前网络监控系统的不足,FAAD流异常自动检测网络监控系统在目前流行的网络监控软件的基础上增加了FAAD专家系统,管理员不用事先定义网络管理策略,这种网络监控软件就能够自动检测流异常行为.遵循紧内聚,松耦合的模块化设计思想,FAAD网络监控系统被设计为网络探测器和网络监控器两层结构.网络探测器在系统底层采集数据信息,网络监控器用于和网络管理员交互,通过对数据进行分析将网络流异常状况报告给管理员,并为网络的管理提供专家性指导意见.为了实现流异常的自动检测,在网络监控器中内置FAAD专家系统.在FAAD原型系统中,FAAD专家系统针对流异常模糊特征定义了一系列模糊规则.专家系统读取共享事实库中的事实,按模糊规则进行前向模糊推理,当某规则被激活则输出报警信息.FAAD知识库采用模糊集合描述流异常的分类.针对FAAD网络监控系统自身可能存在的安全隐患,分析网络中信息传输和系统使用的安全性,设计身份认证和加密传输机制,提高了系统自身的安全水平.