随着公安部信息化技术的深入开展,公安工作对网络和应用系统的依赖性也越来越强。因此,公安信息网上关键应用系统的安全、稳定、可靠运行是信息化管理部门的主要工作内容和目标。但是,传统的网络安全设置无法对应用系统的合理使用进行评估与分析,无法对窃取、破坏数据等网络行为进行监测和报警。尽管防火墙、防病毒等产品提供访问控制、病毒木马的查杀和网络攻击防范等功能。但是,安全防护方面仍然存在不足：(1)缺乏从流量角度关注应用的安全手段；(2)缺乏对异常行为事件的及时处置手段。本项目建设的公安信息网应用服务安全监测系统能够对网络异常流量进行全面、系统的安全分析,实现对应用系统网络流量的实时监控,及时发现、定位对关键应用系统和数据库的入侵攻击、网络违规操作等行为,为安全管理员提供一个界面友好的流量监控、分析、处理的工具,全面提高公安网安全监测与防护水平。本文从分析公安信息网应用服务安全监测系统出发,深入研究流量监测原理。通过分析系统需求,将系统设计成流量监测,集中监管,报警处置三个部分。网络安全监测系统通过旁路部署的方式实时获取网络流量数据,通过镜像方式采集省厅信息中心核心交换机(或者关键应用系统前端交换机)网络流量信息,采用快速协议分析技术有效利用网络协议的层次性和相关协议的信息,通过数据包的协议解析、数据重组、命令解析等,快速地判断流量应用类型,及时发现网络流量异常。系统采用应用层DPI技术,根据特征码自动匹配、识别应用类型,获取应用层内容：管理员可按照自定义的策略,对应用程序进行分析操作。本文通过对系统的需求分析与设计,实现了一个可以进行流量监控、集中监管并配有报警功能的服务系统。系统一方面使得管理员不仅能进行业务安全分析,网络层流量分析,为网络优化提供数据和模型支持,而且能为应用安全提供有效的解决方案。同时还为进一步的学术研究提供了大量的文本资料。本人重点参与并完成了流量监测系统的开发过程。系统为公安信息网安全监测过程提供了简洁易操作的解决方案,大大降低了网络管理员的工作量,提高了工作效率。