随着互联网、物联网和大数据等技术的快速发展,网络环境中有大量终端设备接入,并且数量和种类都在持续快速增长。大量设备的接入,使得网络流量更加复杂和庞大,识别网络终端设备,对网络管理运营和优化、提升用户体验具有重要意义。目前常用的网络设备识别采用探测的方法,获取设备的指纹信息进行识别,要获取整个网络环境的设备分布情况,需要进行大量探测,并且若有路由器和防火墙的阻隔,很难直接获取设备的指纹信息。与现有通过探测报文获取设备指纹进行设备识别不同,本文的主要研究为基于网络流量进行网络设备识别,通过采集网络流量,获取网络环境中的设备和设备相关属性,并利用流量获取所需特征建立决策树模型进行网络终端设备的识别。本文主要研究具体包括三个方面:首先,基于网络流量,完成对网络地址转换NAT设备的识别。NAT技术对上层网络有效隐匿了下层的网络结构,形成了一个独立的网络环境,使得非法终端的隐蔽接入更加便利。本文提出一种基于决策树的NAT设备识别模型,并通过实验验证,该模型能有效识别NAT设备。其次,对移动终端设备的识别,通过对手持设备与非手持设备的区分,对网络终端设备做预分类。本文提出一种基于C4.5决策树的手持终端设备流量识别方法,通过实验表明,该方法能达到95%的准确率,然而仅利用UA识别的准确率不到65%。最后,提出一种网络终端设备识别方法。结合NAT识别和移动终端设备识别,构建网络终端设备识别模型。通过该模型,给出了利用决策树进行网络终端识别的一般步骤,并且分析了方法的优势和缺陷。