随着互联网的普及，各种网络系统及相关应用程序层出不穷。利弊相依，人们从中获益的同时，也面临着更多的安全隐患。防范的有效方式之一是对网络数据流进行监控。网络入侵检测系统、网络行为审计系统等网络流分析系统应运而生。 本文首先分析了网络当前所面临的安全威胁和隐患，介绍了目前广泛使用的安全防范技术，强调了对网络流进行监控的重要性。接着详细介绍了常见网络流分析系统：网络入侵检测系统和网络行为审计系统的相关背景知识，以及未来所面临的变化或挑战。由于各种网络流分析系统间具有许多相似之处，因此可将这些相似之处设计为一个可重用的构架。文章详细描述了网络流分析系统所涉及的问题域，并对其进行面向对象的分析和设计，最终得到一个可重用的系统构架。文中介绍了该构架中几个关键部分的具体实现，然后通过对基于该构架开发的系统进行测试验证了该构架的功能性和实用性，最后分析该构架的不足和未来的发展。