随着互联网技术的高速发展,网络应用日趋丰富,网络流量呈现爆炸式增长,流量种类也越来越复杂,随之而来的是层出不穷的各种网络问题,例如P2P下载类应用消耗大量带宽,造成网络拥塞,影响其他用户的网络体验。这些问题不利于网络监管者提供优质平等的网络服务。而能正确地识别辨析出各类网络流量,并对流量进行有效控制是管理网络的基础。对此,本文设计并实现了一种基于特征库识别的流量监控系统。通过该系统,网络监管者可以实时监测流量,并能根据需要对网络流量进行有效的控制。首先本文研究了当前广泛使用的四种流量识别技术。它们分别为：基于端口的流量识别技术、基于负载特征的流量识别技术、基于应用层网关的流量识别技术以及基于流量统计特征的识别技术。这四种技术各有优缺点,分别针对某类流量有着较好的识别性能,但是单一使用某种识别技术已经无法满足精确识别日趋丰富复杂的网络应用的需求。因此本文借鉴参考前文所述的四种识别思想,对其综合利用设计出了一种基于特征库的流量识别技术。特征库是一系列识别规则的合集,为流量识别提供匹配模板。特征库流量识别技术即是指一种依靠特征库中的规则来识别流量的技术。本文以实际应用举例,分别详细介绍了特征库中三种不同类型规则的设计思路与规则构成：单包规则、双通道规则、统计规则。随后详细描述了特征库流量识别技术通过AC算法匹配特征库规则,精准识别网络流量的具体识别流程。然后本文以特征库流量识别技术为核心,设计了一个完整的流量监控系统。它包括特征库流量识别模块,流量预处理模块,DB模块,前台管理模块,输出显示模块,流量控制模块等六大功能单元。用户可以通过该系统方便地实时查询流量识别结果,以及流量统计识别信息,及时掌握网络运行状态,并且可以通过下发策略阻断或者放行某应用,从而有效地管理控制网络流量。最后本文针对不同的实际应用环境,设计了两种系统部署方式：直路串联部署方式与旁路并联部署方式。并且按照直路串联部署方式实际部署流量监控系统用于测试验证。测试结果证明本文设计的基于特征库识别的流量监控系统有着良好的流量识别性能与流量控制性能。