随着网络及其应用的快速发展,人们越来越关注网络数据的传输状态。现有网络分析系统主要针对大型网络,可在一定程度上满足大型网络中数据传输分析的实时性和可扩展性要求。但是,某些功能专用的小型网络对数据传输分析的要求更高,现有网络分析系统难以满足其实时性和可扩展性要求。因此,本文研究一套基于分布式流计算技术开发的网络实时分析系统,致力于弥补现有系统的不足,实现对目标网络的实时分析功能。网络实时分析系统共包含底层流计算分析平台、故障分析模块、数据采集模块、数据传输分析模块和界面呈现模块。其中,底层流计算分析平台、故障分析模块和界面呈现模块是课题组既有研究基础,本文主要针对网络实时分析系统的数据采集和数据传输分析开展工作,进一步完善了针对专用小型网络的实时分析功能,具体如下：(1)网络实时分析系统的数据采集该模块实现了目标网络的数据包采集、转发和存储,根据完成功能的不同,可细分为WinPcap采集子模块和NDIS驱动采集子模块。其中,WinPcap采集子模块利用WinPcap库实现,可高效地捕获和转发网络数据包；NDIS驱动采集子模块通过扩展NDIS中间层驱动程序实现,可在内核态下高效地存储网络数据包。(2)网络实时分析系统的数据传输分析该模块实现了目标网络的定制化实时分析功能,包括会话分析子模块、主备链路切换识别子模块、突发流量检测子模块和脚本扩展子模块。会话分析子模块主要完成网络会话识别与合法性判断,并计算会话的数据传输速率；主备链路切换识别子模块主要实现双网卡终端主备链路连接的切换情况识别；突发流量检测子模块实现链路突发流量的检测；脚本扩展子模块提供基于Lua脚本的可扩展分析机制。实验表明,本文研制的网络实时分析系统提供的网络数据采集和数据传输分析功能具备良好的实时性和可扩展性,可较好地满足小型专用网络对数据传输的分析要求。