随着互联网的高速发展,IP地址的二义性造成了目前互联网存在的路由可扩展性、安全性和移动性等方面的问题。在诸多解决方案中,一体化标识网络提出了一种基于网络的身份与位置分离的思想,通过引入接入标识和路由标识表示终端的身份与位置信息,达到将网络地址双重属性分离的目的。然而目前一体化标识网络在对接入网用户的网络行为进行监测与控制方面的研究较少,基于此,论文设计并实现了一种针对P2P应用的网络监控系统,通过监控接入网内部用户的P2P行为,从而可以保护接入网的信息安全。本文的主要工作点包括以下两个方面：1.实现针对利用P2P文件共享软件进行文件传输的内容识别,并且针对不良内容文件的传输行为进行阻断。基于这一点,选取了目前最流行的P2P文件共享协议BitTorrent进行相应的技术研究；2.实现针对加密P2P应用的流量识别,采用一种综合流量检测算法对加密流量进行识别。基于这一点,选择了目前最流行的加密语音P2P应用Skype进行相应的技术研究。基于以上的工作,本文介绍了一体化标识网络的体系结构与通信机制,并对P2P应用BitTorrent和Skype进行了详细的分析。根据一体化标识网络对接入网用户P2P行为的监控需求,本文采用层次化的设计思想,将系统分为数据处理层、应用分析层、存储阻断隔离层以及控制报警层四个部分进行详细设计。同时重点阐述了BitTorrent传输文件识别、不良内容文件传输阻断以及加密应用Skype流量识别等关键技术问题的解决方案。在对系统良好的设计基础上,本文对系统的各个功能模块进行了详细的编码实现。为了提高系统的工作效率,本文不仅设计了良好的数据结构,而且采用了多线程编程、I/O复用、Netlink通信机制以及Netfilter内核阻断等关键性的技术。最后本文对监控系统实现的各项功能进行了详细的测试,并对后续的研究工作以及系统的改进方面进行了展望。