目前的互联网流量中充斥着各种数据,其中一大部分是近十年兴起并迅速发展的对等网络(Peer-to-Peer)应用。因此对于P2P业务的流量控制和管理在网络管理中显得尤为重要。P2P流量的检测经历了基于端口的检测,基于数据包内容的检测和基于统计特性的检测的发展历程。其中很多检测方法的研究停留在理论阶段,而且部分技术存在着缺陷。本文对不同应用类型的P2P业务所具有的特征进行了研究,并深入分析了基于节点连接和包离散性的流量行为特征及主体网络流量的行为特征,以此构建检测模型。论文的研究内容：(1)本文分析了目前的部分有关P2P流量检测的方法。将P2P业务按应用类型分为五个小类,两个大类。第一大类利用端口检测方法对其进行匹配识别；文件共享类和流传输类P2P应用为第二大类,通过分析包离散性的强弱进行识别。(2)本文提出了一个根据数据包的Sequence number和数据包的到达顺序建立的模型参数,据此判断包离散性,区分P2P业务流为文件共享类还是流传输类。(3)本文分析了恶意的DOS攻击和扫描行为等非正常的网络流量在行为上与文件共享类和流媒体传输类P2P业务具有某些相似性。本文深入分析节点的分布特征、连接状态的变化并结合端口的连接规律及传输数据包的长度等行为特征,提出了一个用于区分网络中的恶意攻击扫描行为和文件共享类、流传输类P2P业务的多维参数。并提出了一个基于行为统计特性的P2P流量检测模型。该方法模型可以有效的管理检测P2P业务流量,优化网络带宽,并可以避免类似Dos攻击和恶意扫描等安全问题。