随着互联网业务的迅速发展，新的协议及应用不断涌现，高质量的网络服务成了人们的普遍需求。准确、快速的分析网络流量行为从而有效的管理流量是高质量网络服务的基础。流量类别的准确识别是网络流量行为分析的基础，而传统的识别方法在识别新应用的流量时逐渐失效。在传统方法失效后，人们开始尝试基于数据挖掘算法来进行流量识别。已有的研究表明，基于聚类的识别方法与传统的基于端口及基于负载分析的识别方法相比具有可扩展性好、性能高的优点。此类方法的缺点在于不够成熟，聚类算法参数及特征属性的选取对识别精度影响很大。为解决此问题，本文研究了基于聚类算法的流量识别模型，研究如何选择合适的特征属性与算法参数提高识别精度。此外，为了满足流量管理的需要，本文研究的流量识别模型将具备在线的实时识别能力。网络流量行为分析中的流量识别过程有一部分内容需要进行在线的实时操作，传统的运行平台如：PC平台存在着效率低、实时性差的缺点；ASIC架构的平台则灵活性差、开发效率低；NP架构平台对网络数据的常规处理任务做了优化，但对非典型网络层应用算法的加速能力有限。FPGA平台却没有上述平台的缺点，FPGA平台既具有PC平台的开放性、易于修改更新的优点，也具有效率高、实时性好的特点。通过上述优劣对比，本文选择了基于FPGA进行研究来实现一款网络流量行为分析器。流量过滤是网络流量行为分析的一个典型应用，最后本文还从流量过滤应用出发，研究了如何在基于FGPA的网络流量行为分析器上实现一个功能完整且性能较高的流量过滤系统。此系统能实时的分析网络流量数据，识别流量类别并阻止不需要的流量传播、放行需要的流量，实现网络流量的有效管理。为体现FPGA硬件可编程特性在效率与速度的优势，同时也为了满足流量过滤系统实时过滤流量的需求，本文研究了如何以IP核的方式实现网络流量的识别、过滤，IP核以硬件门电路的形式运行，具有较高的性能。