随着网络技术的不断发展和网络应用的持续推广，人们的生产和生活越来越依赖于计算机网络。然而网络却十分脆弱，经常会遭受部分人有意或者无意的破坏，导致网络安全问题层出不穷。提供高可靠、高可用、低成本的网络服务已经成为研究的热点。为了满足这样的要求，单单依靠在网络异常发生后才能感知的软件是不行的，必然需要能够预测异常发生的可信监测系统，为即将采取的网络安全措施提供准确信息。采集各个节点上的指标数据构成了可信监测软件的基础，对采集数据的异常分析则是其核心功能。为实现可信监测系统中数据采集和异常分析功能，完成的主要工作如下：①采用读取/proc文件系统中相关文件和以管道方式执行Linux的系统监测命令两种方式获取详尽的主机检测数据。②分析Linux网络体系结构和现有的各种网络数据包捕获技术的基本原理。针对网络数据包捕获率较低的事实，提出一种基于“生产者——消费者”模型，带有缓冲区单元状态标记的算法，解决在使用NAPI时数据从网卡到内核流转速度慢的问题。并定量分析产生丢包的条件，在不满足该条件的情况下，网络数据的捕获性能会有极大地提升。③设计了静态和动态两种数据异常分析方式。使用组合监测方法实现了静态阈值异常分析方法。结合主元分析、联合高斯分布和贝叶斯决策规则实现了动态异常分析方法。为了满足采集数据量大、异常分析灵敏度高的特点和要求，将静态和动态两种异常分析方式通过特定的算法联合使用。④测试了可信异常监测系统中数据采集和异常分析模块的功能，给出了详细的计算过程和对比结果。并根据测试结果分析了数据采集和异常分析模块有待改进的地方。综上所述，本文分析研究了可信监测技术在大规模分布式应用环境中所面临的若干关键问题，改进了提高网络数据包捕获效率的方法，以及基于概率统计的异常分析技术。理论上分析及证明了这些算法的有效性，并得到了实验的验证。