信息技术的快速发展,使得各类应用及服务层出不穷。作为最受欢迎的基于P2P技术的即时通信客户端,除了传统的语音业务外,Skype还可以提供文件传输、语音邮箱、视频通话、同声翻译等多项功能。Skype优质的通话质量和安全的通信机制使它拥有了数亿用户,极大冲击了传统电信市场。然而,Skype网络运行的动态性及规模的庞大性同时也带来了管理困难、吞噬带宽等众多问题。因此,实现对Skype应用流量的准确识别既可以加深我们对当下网络使用态势的了解,进一步优化网络性能;也有助于我们对网络未来运行趋势进行正确预判,有效指导网络规划及管理。本论文依托国家某信息安全计划课题,以研制有效的Skype应用流量识别系统为目的。在对Skype协议深入分析的基础上,以Skype的通信机制、应用特征分析为主要研究对象,提出了基于序列特征的Skype流量识别方法,力图使Skype流量网络控制效果达到最佳。本文主要工作内容如下:1.Skype应用协议分析。考虑到Skype从诞生至今经历了多次版本的变更,且随着其技术的不断进步,现用Skype协议较早些版本已发生很大改变,其通信机制也有了较大变化,早期许多针对Skype的研究成果已不再有效。本文研究了Skype网络体系架构,分析了现有Skype软件在不同应用场景时的通信机制,并从端口特性、负载特性、协议特性等方面对Skype的通信特性进行总结。2.Skype应用流量特征发现。在对Skype进行研究时发现,其UDP数据包间的某些负载信息具有一定的内在规律。为了寻找健壮有效的Skype应用流量特征,本文设计了一种数据包特征自动构造系统,并详细阐述了该系统的实现原理及功能逻辑构成。然后通过该系统对采集到的Skype网络流量进行关联挖掘和数据聚类,生成了Skype独特的序列负载特征。3.实现了基于序列特征的Skype流量识别。利用数据包特征自动构造系统生成的Skype序列负载特征,并结合对Skype通信机制的研究分析,提出了一种基于序列特征的Skype网络流量识别方法,且详细介绍了其识别原理及流程。最后,通过实验对提出识别方法的性能进行评估。经与其它识别方法的比较可得,该方法对Skype网络流量的识别具有良好的效果。