近年来,随着互联网的高速发展,各种网络应用层出不穷,中国乃至全球的互联网使用人数与日俱增。随着互联网的越来越普及,人们在日常生活中和互联网之间的联系也越来越紧密,互联网产生的网络流量数据也越来越大。但是与此同时,网络安全问题带来的隐患和威胁也越来越大。网络安全事故的发生往往都伴随着异常的网络流量波动,所以快速有效的检测出网络流量中的异常对预防和治理网络安全问题意义重大。本文首先对网络流量进行了研究,针对网络流量的周期特性提出了一种基于STL分解和ESD验证的异常检测算法,并利用话单数据进行实验,对该异常检测算法进行参数选择和调优。然后,在批处理异常检测算法的基础上进行流式改造,设计了一种实时的网络流量异常检测算法。接着,在流式异常检测算法的基础上,利用Kafka、Spark Streaming等大数据框架设计和实现了一套实时异常检测系统,并详细介绍了该实时异常检测系统的组成,包括由Kafka实现的输入部分,由Spark Streaming实现的检测部分以及由Java web构成的输出部分。本文所有的实验数据均来自于北方某省市2015年8月1日到2015年8月31日的真实网络流量。实验显示,本文提出的异常检测算法确实能发现网络流量中的异常,该实时异常检测系统能够正确的完成异常流量实时监测的任务。