随着Internet的高速发展,互联网已成为国际化商业合作、信息交互和新技术发展的最为重要的组成部分。而随着越来越丰富多样的应用不断涌现,大大改变了互联网的流量结构和流量模式,使得网络应用的分析面临着严峻的挑战。这样,网络应用分析的准确性将大大影响网络流量的分析与预测结果。然而,目前业界对网络业务分类技术的研究还远远不能赶上业务发展的步伐。第一代网络协议识别技术通常是采用基于端口号的方法进行的,由于当时的业务都能严格遵守IANA分配的端口号,因此基于端口的识别技术既准确,又能满足实时业务分类的需要。但是随着新业务的不断涌现,这些业务开始呈现伪装性和动态性的特征,此外,这些业务也会采用用户自定义业务或动态端口。这样,原先基于端口的协议识别技术就无能为力了。本文作者在查阅和学习了TCP/IP协议栈、网络协议识别技术、网络流量管理技术以及Linux网络编程技术后,在原有协议识别技术的基础上,提出了一套行之有效的非默认端口网络协议识别方案。主要的研究内容如下:(1)介绍和论述了网络协议的发展背景、网络协议识别工具的发展现状以及非默认端口网络协议识别的意义。(2)针对FTP协议、HTTP协议、TELNET协议和SSH协议,提出了有效的非默认端口识别方案,其中采用了全新的初始条件表和扩展条件表的概念。(3)综合多种应用层网络协议识别方案的特点,提出了一套适用于多种网络协议的非默认端口网络协议识别框架。(4)为了实现负载均衡的目的,本系统采用了一种灵活度高的调度策略作为流量调度机制的雏形,旨在提高系统运行的效率和稳定性。(5)在上述成果基础上,设计并实现了非默认端口网络协议识别系统,此套系统具有协议识别准确率高、支持负载均衡、协议识别方案可扩展性强、应用前景广泛等特点。