本文通过对现有的DPI深度报文扫描技术和DFI深度流量扫描技术进行较为细致的对比分析,提出了将DPI与DFI相结合,通过使用可自定义的协同策略,DPI与DFI互补运行,共同对P2P数据流进行识别。以该理论为指导,设计并实现了“基于DPI与DFI相结合的新型P2P流量识别系统”。所做工作如下：(1)本文对DPI技术和DFI技术进行了对比研究,详细分析了两种技术的多项性能指标,包括执行速度、准确度、适用范围、可扩展性和维护成本等重要指标,并结合国内外对DPI和DFI的研究现状,得出了较为全面的DPI技术与DFI技术对比结果分析表。通过细致的对比分析,本文创新性提出将DPI与DFI集合到一个系统中,使其互补运行,共同对数据流进行识别,以求达到更准确的识别效果、更广泛的适用范围和更优秀的可扩展性。(2)本文从结构模型和逻辑模型的角度,对所设计的系统进行了详细的说明,包括模块的功能、模块所处的位置、模块间的依赖关系、模块间的互斥关系以及模块的运行先后顺序等。(3)本文给出了可行的协同方案,并加以详细的辅助说明。该协同方案是基于DPI与DFI相结合的新型P2P流量识别系统的核心思想体现和价值体现,是DPI与DFI相结合的关键技术。同时,本文又结合网络带宽控制的实际运用,提出了将IP数据流和IP-Port数据流分开识别,以达到更有针对性的识别目的。(4)本文罗列出在系统开发阶段中所遇到的技术难题,并简要分析了产生问题的原因和解决方案,详细说明了解决问题所使用到的核心技术及编程思想。对开发过程中的一些特殊问题做了简要说明。同时对比了使用核心技术前后,系统在性能上的差异性,证明了核心技术的有效性。(5)本文简要介绍了对本系统的测试工作及测试结果,充分证明系统不仅可以使用DPI技术对截获的数据包进行正确识别,同时可以使用DFI技术分别对IP数据流和IP-Port数据流进行有效分析,并且DPI技术和DFI技术确实可以经过协同策略达到互补作用。本文共达到效果如下：(1)本文对DPI和DFI技术进行了详细对比研究；(2)本文在研究基础上,创新性提出了将DPI与DFI技术相结合的技术思想；(3)本文设计并实现了基于该思想的P2P识别系统,充分证明了该思想的可行性；(4)本文在开发过程中,创新性提出将IP数据流和IP-Port数据区分识别；(5)本文详细探讨了可行的协同策略；(6)本系统使用了多项自主研发的核心技术；(7)本系统中使用的DPI技术和DFI技术均可使用多种分析方法。