随着信息技术的高速发展,互联网在各个方面的应用不断增加,这导致网络负载过重,流量管理过于粗放。市场对网络精细化管理需求日益迫切,如何精确提高互联网精细化分工,如何更加高效的利用互联网资源,成为各个研究领域关注的重点。传统的互联网流量识别和控制系统存在一定的局限性,其流量的识别方式也越来越跟不上互联网技术的发展步伐,导致了运营商不能够及时捕捉网络动态及迅速进行网络管理。因此,以深度报文解析(DPI)技术为核心的应用层流量监控系统,必然会成为实现互联网流量精细化管理的一种趋势。本课题针对高效、准确、实时地识别网络流量的需求,在研究传统的流量识别监控系统的基础上,改进并实现了网络应用层流量监控系统。本系统融合了DPI和DFI技术,能够实现对应用内流量进行准确识别及控制,达到网络的精细化管理,满足市场需要。系统包括流量捕捉与预处理模块、匹配库模块、引擎识别模块、控制模块、升级模块五个大模块部分构成,其中流量捕捉与预处理模块主要负责对到达的数据包进行预先的协议处理;匹配库模块主要负责向引擎识别模块采集进行检测软件的所特有一些应用信息或协议信息;引擎识别模块主要负责与加载的匹配库进行匹配,识别到具体协议;控制模块主要负责策略下发;升级模块主要负责匹配库文件和引擎代码的升级。本系统采用较为先进的技术,对系统构架进行了改善,对使用的算法进行了优化,对匹配库进行了升级,并对控制模块在阻断、限流等方面进行了更加详尽的设计、实现。最后,对本流量监控系统进行了严谨的试运行和测试,并对测试结果进行判断分析。经测试,升级后的匹配库可支持本系统进一步识别应用内的流量,将应用所消耗掉的流量定位于应用内微小功能实现上;与此同时,在流量精细化识别的基础上,对应用内流量进行精细化控制可实现。与传统的流量监控系统相较,本系统可对流量进行更进一步的识别及控制,为网络资源实现精细化管理提供便利及可能。由此可见,本系统可以实现互联网资源智能化精细化的管理。