本文针对当前应用日益广泛的P2P技术，提出了基于流量统计滑动窗口的P2P流量识别模型。P2P通讯的最基本特点是，P2P网络中的每个节点可以直接地与其他任何节点进行通信、每个节点既是服务的提供者又是服务的享用者，这与传统的客户端一服务器通讯模型是根本不同的，这也导致P2P流量与传统客户端一服务器通讯流量存在着不同的行为统计特性。当前常用的基于关键字或端口的P2P流量识别方法通过获取网络流量的内容，匹配特定P2P通讯协议的关键字或者端口号，识别P2P流量。本文基于流量统计滑动窗口的P2P流量识别模型则通过提取P2P流量区别于传统网络流量的行为统计特性，识别P2P流量，而且不需要获取P2P流量的具体内容，因此该模型可以识别未知协议的P2P流量。 作者还根据基于流量统计滑动窗口的P2P流量识别模型实现了P2P流量识别系统(P2PTIS)，以验证基于流量统计滑动窗口的P2P流量识别模型的可行性。该系统分为流量特性量化、一次P2P流量识别和基于滑动窗口的P2P流量识别三部分。流量特性量化模块将获取的流量的连续性、多连接性、协议混合性、端口离散性和输入输出均衡性信息进行统计量化，一次P2P流量识别模块是对流量的特性量化值直接应用流量识别策略进行第一次的判断；一次流量识别的结果是基于滑动窗口机制的P2P流量识别的基础，后者相当于进行二次流量识别。P2P流量控制策略不是本文研究的重点，P2P流量控制部分仅对识别出的P2P流量进行告警。系统实验结果表明：P2PTIS系统能有效地识别出已知和未知的P2P流量。