近几年来P2P技术的快速发展给用户带来了丰富和便捷的网络共享资源,然而P2P网络的开放性引发了带宽、安全等方面的问题,因此对P2P流量进行识别和进一步的管理十分重要,本文结合P2P网络带来的问题,分析目前已有的几种P2P流量检测技术的优缺点,在此基础上,本文提出了一种基于DPI和DFI的P2P流量检测系统(DPDFTDS),该系统有效的结合了DPI识别精度高及DFI能识别未知和加密流量的优点,同时对网络流量进行三层过滤,减少了后续DPI检测和DFI检测的工作负载。据此,本文对基于DPI和DFI的P2P流量检测系统(DPDFTDS)进行了总体设计,第三章给出了系统的整体框架图,该系统主要包含三个大的模块:流量采集及过滤模块、DPI检测模块、和DFI检测模块,该系统首先对海量的网络数据流量进行三次初步过滤,即根据P2P流量的传输层和IP层特征进行三次过滤,通过过滤掉已知的非P2P流可减少后续DPI检测和DFI检测的工作负载,经过滤后的流量执行DPI检测,大部分已知的不同类型的P2P流量已被检测出,而未知和加密的P2P流量则通过DFI检测,同时将DPI的检测结果作为高精度样本输入到DFI模块进行学习训练,以提高DFI的检测精度。系统有效地综合了两大技术的优势来高效识别出P2P流量。第四章对基于DPI和DFI的P2P流量检测系统(DPDFTDS)进行了实现,对核心模块所采用的关键技术及工作流程进行了阐述。同时对系统的误判率、漏判率及准确率和各项功能进行了测试,测试结果表明:本文设计的基于DPI和DFI的流量检测系统(DPDFTDS)具有较高的识别准确率和较低的误判率,并能够实时绘制被监控网段内任意一台主机的P2P、非P2P流量情况以及整个网段的P2P、非P2P流量情况。同时能够将检测结果记录到数据库,并能在今后进行统计,这非常有利于后期针对性地对P2P流量进行限制,提高网络质量。本项目是一种新型基于P2P流量管理与监控管理软件,可用于电信行业(电信、网通、联通、移动、铁通)、网吧、高校及科研机构、公司企业、政府机关等部门的网络运营维护管理。