互联网的快速发展从根本上改变了人们的生活,早期的网络仅仅是被用于科研和军事通信,到后来随着设备普及和技术发展,普通人和可以利用互联网进行文字聊天、收发邮件、浏览网页等,到现在我们利用互联网购物、打车、阅读、看视频、订餐、订车票、订酒店,互联网已经深入到人类社会生活中的方方面面。同时,互联网也极大的推动了社会的进步,资讯和技术更加高效的传播,Google、Facebook等互联网公司创造了一个又一个的商业奇迹。由于社会对互联网的依赖程度日益增强,如何保证网络的可靠与安全是网络运营商和互联网企业必须解决的问题。网络流量识别与控制技术可以对网络流量进行可视化的管控,能够及时发现网络拥堵,对恶意流量攻击也能起到很好的防范作用。另一方面,由于互联网行业已经从量的发展开始转型向质的发展,运营商可以通过网络流量识别与控制技术对用户上网行为和习惯进行分析,从而把握用户喜好,推出相应的个性化服务。本文一方面通过对现有的流量识别与控制进行了研究,总结和对比了各类技术的优劣;另一方面对网络中常见的HTTP、P2P、VoIP流量进行了分析,并针对它们的流量特征设计了相应的识别方案。在此基础上设计了一种以基于深度报文解析的流量识别技术(Deep Packet Inspection,DPI)为主,以端口识别和基于流特征的流量识别技术(Deep Flow Inspection,DFI)为辅的流量识别与控制系统。系统通过对应用层的流量签名特征对网络流量进行识别,通过netfilter/iptables框架对网络流量进行控制。文章最后选取了一些具有代表性的应用软件对系统进行了测试并给出了测试结果。本文所做的主要工作有以下几个方面:1.对网络中常见的HTTP、P2P、VoIP流量进行了深入研究和分析,总结归纳了其流量的特点,结合目前流行的网络流量识别技术对每种流量设计了相应的识别方案。2.设计了一种以DPI识别为主,以端口识别和DFI识别为辅的流量识别与控制系统。对系统的框架进行了设计,并对其中比较重要的数据库模块、特征库模块、流量与处理模块、流量识别模块、和流量控制模块的功能进行了详细的阐述。3.根据实验室的环境,为流量识别与控制系统设计了相应的部署方案,并选取了具有代表性的应用软件对系统的性能、识别功能和控制功能进行了测试,测试结果表明系统达到了预期的效果。