第五代移动通信技术（5G）作为新一代信息通信技术,已经成为全球各界高度关注的热门主题。相比于4G,5G网络提供了十倍于4G网络的信息传输速率、毫秒级的时延和大规模的设备连接,海量设备产生的巨大流量使得整个网络的攻防态势变得更加不均衡,如何有效利用原始的流量数据包去监控网络中存在的异常行为从而为安全事件响应提供及时准确的依据是一个具有重要意义的课题。本文设计并实现了基于流式计算的实时流量监测系统以解决在超大网络数据流量下网络的实时监控和异常流量检测问题。本文的主要研究内容如下:（1）设计并实现了基于SMOTE算法的两阶段异常流量检测模型,模型不仅能够区分正常流量和异常流量,而且对异常流量进行了细粒度的攻击分类,模型利用SMOTE算法对异常流量数据集进行随机过采样并生成人工合成的异常流量数据用于解决异常流量数据不平衡导致模型过拟合问题。该模型构建简单、易于理解,且在一定程度上解决了决策树算法容易过拟合的问题,能够快速准确地识别网络异常流量。（2）结合本文实现的异常流量检测模型,设计并实现了基于流式计算的实时流量监测系统,在超大网络数据流量场景下系统可以对网络进行实时监控、网络协议分析和异常流量检测,为网络安全运维人员提供了实时可视化的网络运行状态信息,提升了网络安全研究人员的协议和网络运维效率,加强了对异常网络行为的感知能力。