P2P(点对点网络技术)的广泛使用,占据了大量的网络带宽。为了更有效的对网络进行保护和管理,P2P流量控制已经成为防火墙不可或缺的组成部分。对P2P协议的识别是对其进行研究和控制的前提和基础。目前,大多数防火墙通过分析端口号和应用层特征值,达到对P2P流量的识别和控制。然而随着P2P技术的快速发展,如今的P2P软件可以利用动态端口、协议加密等技术穿透防火墙,使防火墙的流量控制机制无法发挥作用。本文基于以上背景,设计出一套完整的P2P流量控制方案。该方案融合了基于机器学习和基于特征值的两种识别方法:一方面使用基于机器学习的识别方法进行流量识别和带宽限制;另一方面,使用基于特征值的识别方法辨别流量所对应的行为并对其进行管理。论文首先分析了防火墙中的P2P流量控制技术现状,指出目前在P2P流量识别和管理方面所存在的问题。接着针对该问题,提出了一套复合型的P2P流量控制方案,并对该方案的设计框架进行说明。对基于机器学习的流量识别法进行分析和研究,选择具有代表性的学习数据,采用K-Means算法对其分类并建立模型库,然后使用NN方法对P2P流量进行识别。提出有效的特征值分析思路,描述了几种P2P协议的特征值识别方法,并采用高速的字符串匹配算法,设计出基于特征值识别的流量管理模块。最后,对本文提出的P2P流量控制方案进行分析,说明其优缺点,并给出了下一步的研究方向。