VoIP(Voice over InternetProtocol)是目前互联网应用领域的一个热门话题,它实现了语音在互联网上的实时传送。其基本原理是：通过语音的压缩算法对语音数据编码进行压缩处理,然后把这些语音数据按TCP/IP标准进行打包,经过网络把数据包送至接收地,再把这些语音数据包串起来,经过解压处理后,恢复成原来的语音信号,从而达到由互联网传送语音的目的。由于VoIP所具有的低成本、开放性、灵活性,使其对电信运营商所经营的PSTN业务产生了重大冲击,尤其是在国际、国内长途业务上,已经造成很大的业务损失。同时由于VoIP所带来的巨大利润空间以及国家监管政策问题,目前出现很多非法VoIP运营者,他们租用电信运营商宽带网络来经营VoIP语音业务,分流了电信运营商的业务收入,扰乱了市场秩序；再者,PC to Phone业务对技术和网络形态的改变使国家安全和业务监管陷入空白状态,一旦有突发性事件,我们没有能力保证通信系统的透明和安全；最后,国内已经出现了大批的虚拟运营商,但是其业务开展基本上处于无管制状态,对于今后的业务定位和管理我们没有任何经验。因此,如何有效遏制VoIP对电信运营商业务的冲击,有效地从技术层面对其进行控制,已经成为电信运营商乃至国家信息安全部门必须要研究的技术问题。如何有效控制VoIP类流量,关键在于如何准确高效地识别出实时的网络中的VoIP应用软件产生的流量。本文的重点便是如何准确高效地识别VoIP流量,主要内容包含以下几方面：阐述了VoIP技术的原理、发展状况及其优缺点；概述了现有的流量识别方法,如已广泛应用的基于深度报文的和基于深度流行为的检测技术；分析阐述了一个基于DPI技术的流量识别方案,并设计实现了个基于DPI技术的网络流量检测系统。系统由特征库升级和流量识别两个模块组成,特征库升级、自定义规则以及流量识别模块的软件升级使其具有很高扩充性,以应对互联网技术飞速发展所带来的挑战。经测试该系统性能可靠、识别率高达95%以上,能够识别出几十种VoIP类的应用软件,具有很好的稳定性和可用性。该系统还具有良好的扩展性,通过一系列的应用接口,可配合其他的外部系统进行相关应用,如流量统计、带宽管理、流量计费、内容计费等。