随着互联网和计算机技术的发展,网络正进入社会生活的各个方面,但随之而来的各种问题也逐渐引起人们的重视。各种网络安全威胁,网络中的异常流量都给网络的正常运行带来了很大的影响。因此,研究开发监测网络流量中的异常情况已成为计算机网络安全研究领域的一项重大课题。本文设计实现了基于Linux平台的内核流量监控系统,通过动态加载功能模块的方式,运行在Linux内核空间;该系统中,所有的包截获分析、流量统计等任务均在内核空间完成,与其他运行在用户空间的网络监控应用程序相比,该系统最大限度降低了从内核空间到用户空间的内存拷贝操作,因此极大地提高了系统的整体性能。首先,设计和实现了一个基于连接级别的内核态流量监测系统,主要包括五个功能模块:流量采集模块、流量统计模块、定时模块,TCP状态检测模块,超时检测模块,并进行了系统测试和对比验证。与用户态的Tcpdump进行比较,基于连接级别的内核态流量监测系统丢包率低,高效可行。其次,提出了基于主机级别的流量监测系统,并在蠕虫检测中进行了应用。该系统主要包括流量采集模块、TCP连接查询模块,蠕虫检测模块,并通过系统测试验证了其有效性。其中,蠕虫检测模块利用基于FCC失败概率和重尾特性的蠕虫检测算法,能够在内核态对网络蠕虫进行快速的检测,减少误报率。最后,将基于主机级别的流量监测系统移植到嵌入式开发平台上实现,并在搭建的网络环境中进行了测试,效果良好。论文创新点包括:设计内核级流量监测系统架构;设计并实现相关内核级流量采集、流量统计分析等技术;设计并实现适用于蠕虫检测的基于主机级别的流量监测技术。