伴随新环境下互联网技术的不断发展,各式各样的网络攻击技术都出现了极大的转变,安全攻防形式出现了显著的转变,详细表现则是攻击日趋多样化、攻击覆盖范围相对较大等。当前所遭遇的挑战重点为下述几点:1)网络安全态势未能实现有效的感知;2)大规模的数据未能实现有效的处置;3)异常行为以及未知威胁未能有效察觉;4)安全管理欠缺标准化的协调机制;5)安全防护的灵活性不足、依靠人工提供支持;6)新的安全应用日趋封闭化。NetFlow技术是思科（Cisco）公司提出的流量分析方案,该技术通过监测网络以及用户的相关活动,进行相关的分析,来推进相应的数据挖掘活动,进而实现对IP数据流的测量以及统计,是当前互联网体系中获得普遍认可的IP/MPLS流量分析方案。而局域网作为计算机网络技术在企业内部的应用,有和外部因特网相似的结构、技术特征。论文基于NetFlow技术,提出一种对网络进行监控、检测,进而识别异常流量和网络攻击的模型,提出处理方案。论文具体研究内容如下:（1）对NetFlow及其关键技术进行研究,分析应用背景,描述其在局域网络异常检测领域的应用,而后在此基础上具体介绍了提出了对网络异常流量进行监控、检测的系统模型。（2）对局域网中常见的异常流量进行分析,提出依据各个异常流量的相关特征现象,针对流量开展相应处理,进而提出多层流量分类方案。（3）创建了相应的异常流量分离与攻击分类处理模型,针对流量进行采集,并设置参数,按照不同应用场合的差异,创建特征库,对采集到的内容展开分析和诊断,对流量实施分类,提供整体设计方案,对异常流量实施处理,并开展模拟仿真,验证该系统的可用性。