随着互联网的迅速普及和发展,对等计算(Peer-to-Peer, P2P)技术的应用层出不穷,P2P流量占网络总流量的比重也越来越大。有关调查显示,P2P业务已成为杀手级宽带互联网应用,造成了网络带宽的巨大消耗,甚至引起网络拥塞,严重影响了正常业务的运行。由于P2P业务存在以上诸多问题,从网络中有效的识别出P2P的数据流量,对其进行流量流量管理以及安全机制的研究变得尤为重要。本文主要对P2P流量识别方法进行研究。早期P2P应用采用固定端口,人们可以通过识别预先定义端口号的P2P流量,操作十分简单,但是随着P2P技术的飞速发展,P2P应用为了避免被察觉出来,纷纷采用动态端口、加密应用层数据等手段。P2P流量识别技术也随之进行升级,2004和2005年这两年时间内,大量专家对流量识别技术进行了研究：其中有以下典型的技术,2004年初Subhabrata Sen等人提出基于应用层签名的P2P流量识别方法,这种应用层签名技术实际上是深度数据包识别技术的一种。2005年,Dedinski等人提出一种基于活跃网络(Active Networking)的跨层流量识别和优化方法,采用这种方法可以应付已知P2P协议应用的快速变化。然而2010年初,各种P2P应用再次升级,新型P2P应用开始采用伪装协议,加密目标地址IP等方式来防止P2P应用数据包的识别和检测。这就使得原有的P2P流量识别技术受到质疑,需要有新的P2P流量识别技术的提出。论文针对当前P2P流量的特点开展研究工作,主要包括了以下内容：(1)研究分析了当前存在的几种典型的P2P流量识别方案的工作原理,以及在识别P2P流量过程中的特点和存在的问题。(2)通过分析当前P2P流识别方案的实现原理和特点,并结合应用进程的特点,提出了一种基于特征进程的P2P流量快速识别技术,有效的提高了P2P流量的识别效率和识别的速度。(3)在基于特征进程的P2P流量快速识别技术的支持下,在局域网环境下提出基于特征进程的P2P流量快速识别系统模型。(4)结合Sniffer网络监听软件,对基于特征进程的P2P流量快速识别方法的有效性进行了实验验证,并对该方案的性能进行了实验分析。