随着互联网的日益普及、网络传输和终端设备能力的不断增强，以及人们对信息共享的迫切需求，对等网络(Peer-to-Peer，简称P2P)技术迅速发展起来，成为当今信息科学与技术的研究热点，财富杂志更是将P2P技术列为影响Intemet未来的四项科技之一。P2P技术在文件共享、实时通信、协同计算、流媒体传输等方面得到广泛应用的同时，也带来了诸多问题，其中的安全问题成为了P2P技术发展的瓶颈。如何对大规模P2P网络进行有效的安全监控和拓扑发现是当前国际上P2P技术研究的一个关键问题。 本论文对P2P网络监控和拓扑发现的关键技术进行了研究，包括P2P网络拓扑结构研究、应用层协议特征发现方法、Skype协议分析和拓扑发现、BitTorrent协议分析和拓扑发现，以及P2P网络监控与拓扑发现原型系统的实现。主要创新工作如下： 1．提出P2P应用层协议特征发现方法。本论文在分析了3种典型的P2P流量识别方法的基础上，设计了键树与序列挖掘结合的P2P应用层流量特征码发现方法。运用序列挖掘与键树相结合的特征发现算法，对网络上的数据包进行预处理和自动分析，找出数据包中存在的高频特征码。这种新的特征码发现方法的计算复杂度较小，又能保证发现特征码的效率，使得P2P协议识别方案更加简洁、实现复杂度大大降低。 2．提出Skype覆盖网络拓扑发现方法。在大量数据和反复实验的基础上对 Skype协议进行了逆向解析，得到了Skype私有协议的特征码，实现了对网络中Skype流量的快速识别。在skype协议分析的基础上，提出一种快速的分布式Skype超级节点搜索方法。它依据Skype网络节点间交互超级节点信息的特性，不断收集当前在线的全球范围的超级节点，并对数据库中的超级节点历史数据进行主动探测，进行快速的在线超级节点搜索，并实时显示出在线超级节点的地理位置和逻辑拓扑。 3．提出：Biflbrrent网络拓扑发现方法。在分析BitTorrent协议的基础上，利用网页搜索爬行技术先收集到种子文件，然后分析种子文件得到 BitTorrent网络中的Tracker服务器地址。通过向支持Scrape的Tracker服务器发送Scrape请求，获得它负责的种子列表，随后根据每一个种子再次向服务器查询，收集到该种子对应的Peers列表。对不支持Scrape的Tracker服务器，则构造一个以Tracker为索引的种子仓库，然后再根据每一个种子向相应的服务器提交申请，得到客户端子集列表。据此建立了一个分布式的BT拓扑发现系统，快速收集在线的Peers列表，得到以种子为中心和以Tracker服务器为中心的两种BitTorrent网络拓扑，并显示网络节点的地理位置信息。 4．提出具有主动监控功能的大型P2P网络监控系统框架模型。本论文在P2P协议识别的基础上，根据拓扑发现技术获得实时的P2P网络节点数据，结合被动监控进行面向目标节点的主动发现和控制，通过分析特定P2P应用系统的覆盖网络拓扑，实现面向公网的P2P应用系统的监控和拓扑发现原型系统。