随着网络技术逐步走进人们的工作和生活,网络已经成为了现代信息社会的重要标志,随着人们需求的不断增长,网络应用也越来越多样化,从最开始的单纯浏览网页、查找信息,到如今的在线观看电视、网络电话、视频会议,网络在带来便利的同时,带宽需求也急剧增加。多媒体业务的迅猛增长,占据了大比例的网络带宽,同时也影响了其他网络业务的顺利开展,为了保证用户体验满意度,运营商投入大量资金用于网络带宽增容和管理,但是P2P等多媒体业务非常容易占据带宽,继续造成网络拥堵,陷入恶性循环,运营商逐渐失去对网络应用的掌控。解决此类问题的根本方法在于,识别网络上的应用数据流量,并为运营商提供有效可行的流量控制策略。此外,近些年来,网络安全隐患造成的重大损失时有发生,保证网络安全显得愈发重要,网络安全产品也逐渐走进大家的视线,成为网络应用产品市场的宠儿,比较流行的包括入侵检测、防火墙、电子邮件监控系统等,这些软件都需要对网络上的内容进行监控,即实现流量的正确识别和有效控制。由此看来,为了有效分析带宽使用状况,防止P2P等应用无限制占据大量带宽,并为网路提供良性的流量控制策略,本文提出并实现了一种适用于局域网等中小型网络环境的网络流量识别控制系统。具体说来,本文完成的主要工作包括以下几个方面：1、分析并研究了目前业界比较流行和效果良好的流量识别技术,包括端口检测、DPI检测、DFI检测等。通过分析各种技术的优缺点,将其进行结合,达到识别效果最优化的目的。2、本文最终采用的核心识别技术为基于DPI的特征识别技术,其中涉及到匹配算法的选择。本文分析并总结了目前流行的单模式与多模式匹配算法,在详细介绍其内容的基础上,对比匹配效率,最终选择合适的AC匹配算法做为系统实现的基础算法之一。3、分析并研究了基于不同网络部署方式下的多种流量控制技术。不同的网络部署意味着采用的流量控制手段的差异性,通过详细介绍和对比,扬长避短,最终选择新型的联动网络部署方式,及其部署下的流量控制手段。4、研究并提出一种新型的网络流量识别控制系统的总体架构和网络部署实现方案。该系统能够对流经设备的网络数据进行精确和实时的识别,并可以根据管理员或用户下发的控制策略对网络流量进行有效控制。此外,还提供了实时查询、历史查询、日志查询等相关辅助功能。5、详细设计并实现系统的核心模块,包括数据识别模块、数据控制模块以及作为连接系统内模块桥梁的系统管理模块。6、对系统的功能和性能进行全方位的测试和分析,测试结果表明系统已完全达到设计需求,识别效果良好,误报漏报率较低,系统稳定性较好,并可在少量修改的基础上实现应用于中大型网络的扩展。