在网络通信安全中,传统的网络安全主要侧重于数据信息的保护,即通信数据的加密和隐藏。但是这种方式并不能有效地保护通信实体的身份信息,攻击者同样可以通过截获的数据分析出网络通信的双方的信息以及两者之间的关系。针对传统网络通信安全的不足,各种匿名通信系统随之而来。通过匿名通信系统来进行通信的通信实体,可以有效地隐藏双方的身份信息。匿名通信系统成为保护网络通信中用户身份信息的重要手段之一。但是,匿名是把双刃剑。正常用户可以通过匿名通信系统来保护自己的身份信息不泄露,然而匿名网络系统的匿名特性也可能被恶意用户利用来进行一些非法网络活动。在基于洋葱路由的匿名系统中,成员可以随意的加入、离开这个系统,所有人都可以开放地加入到这个系统中来进行通信,而其他用户不能识别其身份信息。这就有可能被恶意用户利用,如通过加入匿名系统来成为一个恶意节点、发布威胁国家安全的言论、制造谣言,甚至是实行DDOS攻击等。由此,控制匿名网络流量、缓解匿名网络的滥用对网络环境的监管有着非常重要的意义。I2P匿名通信系统是除Tor之外使用非常广泛的匿名通信系统。本文的主要研究内容为I2P匿名通信协议的分析和流量检测,在分析其协议的基础上,针对现有流量检测方法的不足提出基于网络流多重过滤的改进检测方法;针对基于互信息的特征选择算法的不足提出了一种改进算法。本文具有以下成果:1.在匿名通信协议方面,通过其详细分析其源代码,梳理出了I2P协议运行原理,数据包长度特征等;2.在I2P匿名流量检测方面,提出基于载荷长度熵过滤的方法来初步过滤未知流量;3.根据I2P第一阶段的报文长度特征,提出基于报文长度序列的过滤方法来进行进一步过滤;并根据过滤结果提出基于相对熵的过滤方法;4根据以上三个过滤方法与现有检测方法相结合设计并实现了一个系统原型,并实验验证改进方法的准确率和效率。