互联网及其所承载业务的快速发展对传统的业务流识别管理技术带来了极大的挑战,如何对大量涌现的P2P业务及加密类业务进行高效感知与灵活管理成为构建新一代高可信网络亟待解决的问题。本文总结了业务流识别管理研究现状,.并结合国家863计划“十一五”重大项目“新一代高可信网络”总体技术相关课题的研究需求,分析了业务感知流量管理的关键技术和实现难点,重点研究了业务流的早期识别与基于网络处理器的灵活管理问题,主要成果如下：(?)提出了一种面向载荷特征检测的业务流早期识别算法ERBDPI,解决了业务流精确高效识别问题。ERBDPI仅对业务流连接开始阶段的几个数据包进行载荷特征检测,不必等待连接结束,即可识别出业务类型。具有简单高效的优点。。相对于传统公平抽样方法,ERBDPI可以更低的包抽样比获取更高的分类精确度,适合用于高速网络业务流实时精确识别。(?)提出了一种基于流量统计特征的加密业务流早期识别方法,解决了加密类业务流的精确高效识别难点。该方法利用互熵对用于识别的流量统计特征进行了有效遴选,并在分类器构建阶段及识别阶段进行特征加权,提高了识别精确度。选取每条流前几个数据包的统计特征进行早期识别,提高了识别效率。实验结果表明,利用每条流前5个数据包的4-7个特征即可得到80%以上的加密业务流识别精确度。(?)基于网络处理器设计实现了兼具高性能与高灵活性的业务感知流量管理系统。详细给出了识别模块并发流的维护方案及管理模块区分业务优先级的资源分配和灵活调度机制。测试结果表明,系统兼具线速处理能力和区分业务管理的灵活性,适合作为一种可重构的业务流识别管理组件集成到下一代高可信网络设备中。