经过几年的不断发展，即时通讯已经成为最常使用的网络服务之一。它在给广大用户带来方便的同时，也方便了不良言论和反动内容的传播。即时通讯软件在企业内部的广泛使用也带来了生产效率降低以及技术泄密等问题。这些问题日益引起人们的关注，已经有人开始进行即时通讯监控方面的研究。 为了对即时通讯进行监控，需要监控系统能够识别即时通讯协议信息。由于主流即时通讯软件大都采用多服务器、可变端口等技术，而传统的防火墙只根据IP地址、端口等低层信息来进行数据包过滤，显然无法满足监控要求。已有的基于数据包过滤的方案及应用层代理的方案都存在监控效率不高的缺点。基于连接跟踪的协议识别技术是一种较好的解决方案，能够高效准确的识别应用层协议，但连接跟踪不能很好的识别使用代理服务器的即时通讯流量，监控能力不够完善。针对这些问题，论文提出了一种新的基于会话跟踪技术的协议识别方法，解决了连接跟踪无法处理经过代理的流量的问题，实现了对即时通讯协议的全面监控；论文结合连接跟踪和会话跟踪的协议识别方法，基于Linux平台设计了协议监控系统的体系结构。 系统采用基于连接跟踪的协议识别技术，能够高效的识别数据包的应用层协议类型；提出并采用了会话跟踪机制，解决了连接跟踪无法处理经过代理的连接的问题，从而实现了对网络出口即时通讯流量的有效监控。访问控制机制将系统中各种控制及功能模块有效地组织在一起；协议日志和流量分析则为管理员提供了全面、快速监视应用层协议的手段。论文还对协议识别模块的效率进行了详细的分析。最后提出了基于连接统计的协议识别率测试方法，并使用这种方法给出了MSN协议的识别率测试结果，证明了系统协议识别机制的有效性。