随着网络渗入生活越来越全面,网络已经成为生活中一个必不可少的部分,因此带宽及网络服务质量成为了电信行业关注的焦点。随着网络全球,MSN、Skype等进入中国后短短时间内就收获了大量客户,IP通话时长有了突飞猛进的增长。国内等公司也看到了良好的发展前景,并纷纷效仿,例如腾讯公司微信团队利用QQ在中国的广大市场瞬间改变了人们的社交通讯方式,VoIP通话时长的指数级增长不断地侵蚀着电信的话音业务,对于传统电话形成很大分流。以上问题都给传统电信运营商带来了新的挑战。同时在人们在使用网络时形成了巨大数据,对这些数据进行分析可以获得有价值的信息。本文在阅读相关参考文献对流量识别和控制技术进行研究和分析的基础上设计了一种有效的基于深度包检测技术(Deep Packet Inspection,DPI)的流量监控系统。本文要设计出一个将DFI结合到传统DPI流量识别系统的方法。主要针对目前网络上占很大流量的基于HTTP的视频流量、基于VOIP的视频通话应用以及基于P2P的流量进行识别和控制,对于粗粒度的需求达到了很好的效果。另外本系统还可以对一些IM聊天类应用例如QQ、信息传输类例如网盘等软件起到很好的识别和控制作用。论文中详细的设计了识别和控制方案,最后给出了相关的功能及性能测试结果。本文所做的工作主要包括以下几个方面:(1)设计了一种识别模式。研究了现阶段比较流行的几种流量识别技术,对其优缺点进行的对比总结,设计一种包含DPI和DFI两种识别技术的系统。(2)研究模式匹配算法,以提高系统的模式匹配效率。在匹配算法方面进行了深入的研究,对经典的多模匹配AC算法介绍其匹配原理,对于机器学习决策树C4.5算法原理充分的理解,尤其分类器的算法以及分类特征的选择进行详尽的论述。(3)研究不同类型网络流量应用层特征。结合Line、YouKu等实例研究了协议的原理和网络结构,研究不同的匹配模式。(4)研究系统的部署方案,对比不同部署结构的优缺点。设计了一种基于Linux的Netfilter技术的流量识别和控制系统的整体架构,根据自定义程序对流量进行处理,已达到管控的需求。采用直路部署,设计了一种串联在干路中直路网络部署结构。