随着互联网技术的快速发展,各种互联网应用层出不穷,由过去简单的Web网页浏览、简单电子邮件、FTP文件传输、Telnet等传统业务发展成为今天的网络即时通信、在线视频、网络游戏等多元化的网络应用新格局。但随之带来的却是网络带宽的指数增长和网络带宽资源的日益紧缺。特别是即时通信软件不但具有文字聊天功能,还兼具有VoIP功能,这是一个新的趋势,这对运营商现有的网络服务和质量带来了极大的冲击,如何在新技术不断发展的同时保证运营商在传统通信网络中的核心地位,这是一个值得研究的课题。而网络管理部门要想通过网络流量监控系统随时了解用户的流量信息和状况,进行有效地数据挖掘,及时发现设备故障、防止链路拥塞、防止网络病毒的入侵,使国家安全和业务监管得到有力保障。这些都需要建立在能够对各种网络流量进行有效的识别,才能对其进行有效的管控。本文针对以上问题,以网络流量检测与控制技术为主要研究对象,在深入分析现有网络流量检测与控制技术的基础上,提出了一种基于深度包检测技术(Deep Packet Inspection,DPI)的网络流量检测与控制系统,与现有的网络流量处理系统不同的是,本系统采用了直路控制技术与旁路干扰技术相结合的联动式控制引擎,根据流量类型的不同给予不同的处理方式,增加了系统的稳定性及提高了系统的处理效率。文章以具体的应用为例设计了具体的流量检测与控制方式,最后给出了测试结果。本文主要工作归纳如下:1、对网络协议类型进行了分析与研究,提出了基于树形结构的特征库组织架构,这可以在一定程度上提高特征库的匹配速率。2、针对特征库会随着可识别应用数量的增加而无限增长,本文提出了特征库的动态更新机制,利用网络爬虫技术实现特征库的自动更新,并给出了具体的实现过程。3、对网络流量控制技术进行了深入分析,设计了一种联动式的控制引擎,对不同的应用流量采用不同的处理方式,这不仅增加了系统的可靠性,也增加了系统的处理性能,同时可间接地减少网络中需要控制的流量。4、对基于DPI的网络流量检测与控制系统的组织架构进行了设计,并详细阐述了网络数据包捕获模块、特征库模块、流量检测模块、前台策略配置模块、联动式控制引擎、数据库模块的实现过程。5、对基于DPI的网络流量检测与控制系统的功能和性能进行了测试,从识别率、控制效果两个方面进行了系统功能测试,从吞吐量、支持的协议数量、健壮性三个方面进行了系统性能分析。