以数字媒体共享为主的P2P应用占据了大量的互联网带宽,影响了其它应用的服务质量,也损害了网络服务提供商的利益。因此,识别因特网中的 P2P流已经成为当前网络管理势在必行的任务。目前P2P流识别的研究主要集中在深层数据包检测技术和基于传输层流特征的检测技术。　　结合深层数据包检测技术和基于流特征检测技术的优势,探讨一种更加合理的P2P流识别方法。首先,通过深层数据包检测技术过滤掉已知的P2P流量;其次,对剩余流量使用基于传输层流特征的识别方法检测出未知P2P流量;最后,通过高效地特征提取算法生成高质量的特征码,添加到P2P特征库中,从而实现对P2P流的识别。　　分析P2P应用的传输层行为特征发现,在连接过程中节点发起大量的TCP/UDP连接是它们明显的特性,进而给出基于流特征的识别算法。重点研究特征码自动提取算法,指出特征码自动提取的本质。详细分析动态规划算法和广义后缀树算法,对比两种算法的优缺点。在广义后缀树中引入结点覆盖度,有效减弱未知P2P流量中混入噪声对特征码生成产生的影响,提高算法的噪声容忍度。通过选取合适的结点覆盖度和长度阈值,生成高质量的P2P特征码。　　设计并实现了一个原型系统,系统主要包含了四个模块:数据包解析模块、基于传输层行为特征的识别模块、可疑流分类模块、基于广义后缀树的特征码自动提取模块。　　在局域网环境下,对系统进行测试。实验结果表明:系统能够对流经局域网的P2P流进行识别并有效的提取出其特征码。