近年来，随着互联网的发展，网络测量已经成为网络研究和管理的基础，而网络流量测量则是网络测量的一个重要方面。由于网络传输日益高速化、网络业务推陈出新，目前的网络流量测量系统存在无法满足高速化测量、无法检测新生网络业务等不足，不能满足当前及未来测量需求。本文重点研究流量抽样、P2P流量检测与控制、P2P超级节点推测及异常网络事件检测技术，以提高流量测量系统的性能。本文主要研究工作及内容如下：(1)流抽样大量应用于网络测量系统中，用于减轻测量系统的负担。流抽样测量过程中，降低大流损失率有益于提高样本信息量，使测量结果更加精确。本文在分析现存hardflow算法不足的基础上，提出改进的流抽样算法aflow1、aflow2，降低了大流抽样损失率。采用互联网数据进行的大量实验结果表明，在抽样缓冲区大小不变的前提下，改进算法的大流损失率更低。(2)对对等网络(Peer-to-Peer，简称P2P)的流量进行检测与控制是减缓当前互联网拥塞状况的重要手段。高速网络环境下，实时进行P2P流量检测与速率控制对测量系统是一个挑战。本文提出采用P2P特征码匹配、P2P分组随机丢弃机制相结合的方法达到P2P流量检测与控制的目的，其中，基于三态内容可寻址存储器(Ternary Content Addressable Memory，简称TCAM)的特征码匹配算法实现使测量系统能对2Gbps以上的链路进行P2P流量实时检测，而基于TCP速率预测公式，通过调整P2P分组的丢弃概率，则可以实现P2P流量速率控制。仿真实验的结果表明，该方法可以根据设定的P2P分组丢弃概率，有效地控制网络中P2P流量的大小，同时改善了非P2P业务的服务质量。(3)连接特征分析方法可以检测未知或加密传输的P2P流量，但是过去基于连接特征分析的P2P流量检测方法都必须多次扫描网络数据，无法满足在线实时检测要求。本文提出的IPS(Inferring P2P’s super nodes with packet Sampling，简称IPS)方法解决了这个难题。IPS致力于检测P2P超级节点(超级节点，也称SuperNode，本文特指与超过给定P2P节点数量相连的P2P节点)，它首先引入自适应随机分组抽样机制以满足高速网络的实时检测要求，其次通过分析分组样本以获取P2P种子节点(种子节点，也称Seed Node，本文特指从分组样本中检测出的P2P节点)，然后以种子节点为起点，根据P2P节点间具有的流量关联特性对未抽样分组进行检测，从而发现其他的P2P节点，另外，从保护测量系统有限资源出发，通过节点替换保证超级节点检测过程中P2P列表的内存消耗。采用互联网数据进行的实验结果表明，IPS可以有效检出P2P超级节点。(4)网络中经常出现闪聚事件(Flash Crowd Events，简称FCE)和仿闪聚事件的拒绝服务攻击(Distributed denial of service attack that Mimic FCE，简称DMF)，致使网络流量出现异常增大，并降低了Web服务性能。本文根据不同异常流量的源地址分布存在聚类特性差异的特点，提出用信息熵方法检测网络异常事件类型。采用互联网Web站点访问记录及其仿真数据进行的实验结果表明，该方法可以正确检测出FCE及DMF异常。