随着网络应用的不断丰富，互联网已从文字时代进入到多媒体时代，但随之而来的是网络带宽需求成指数级的增长和带宽资源的日益紧张。由于运营商对应用层业务缺乏感知，虽然不断增加网络带宽，但是网络环境却没有的得到改善。此外，网络上个人信息的泄漏问题，信息安全相关法律的是否公平和完善问题，都需要流量识别技术来协助界定。为了实现对网络流量监管控制，改善网络环境，流量识别和控制技术越来越得到流量监管领域研究者的关注。本文针对上述问题，以高性能的流量识别与控制技术为主要的研究对象，在深入分析现有流量识别与控制技术的基础上，对使用DPI(Deep Packet Inspection，深度报文检测)技术与DFI(Deep Flow Inspection，深度流检测)技术相结合的流量识别技术及更快速的流量控制技术进行了详尽的讨论和研究，并设计和实现了基于以上这些技术的流量识别与控制系统。本文主要完成了以下内容：第一，研究高性能的流量识别方法，总结出DPI与DFI相结合的技术对协议进行分析。针对不同种类的协议，提出多种识别策略，即保证了协议识别的全面性与准确性，又解决了随着协议增多，在流量识别的过程中检索越来越慢的问题。第二，研究高性能流量控制技术，分析了直路串接控制技术和旁路串接控制技术，并选择了在直路部署模式下的流量控制技术。第三，研究了高性能的模式匹配算法，并根据特征库中规则的特性，在流量识别实现的过程中，选择了合适并且高效的字符串匹配算法。第四，基于对相关技术的研究，提出了流量识别与控制系统的概要设计方案，设计了系统架构，网络部署方式和各个模块的功能和模块之间的交互关系。第五，设计并实现了流量识别与控制系统。设计了特征库的规则编写语法和特征库的编译方法；详细阐述了流量识别模块的实现流程及规则匹配所用的算法；详细描述了架设在linux防火墙netfilter上的流量控制模块的控制机制和过滤算法；实现并展示了系统的登陆和策略配置功能。第六，针对系统的功能进行测试，分析实验结果及系统稳定性，总结优秀成果及确定为提高系统性能的后续工作方向。