返回
p2p流量检测技术研究

p2p流量检测技术研究

ID:30481891

大小:184.10 KB

页数:5页

时间:2018-12-30

p2p流量检测技术研究_第1页
p2p流量检测技术研究_第2页
p2p流量检测技术研究_第3页
p2p流量检测技术研究_第4页
p2p流量检测技术研究_第5页
资源描述:

《p2p流量检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、http://www.paper.edu.cn1P2P网络流量检测技术研究聂波,陈禹,温向明北京邮电大学通信网络综合技术研究所,北京(100876)E-mail:nbbupt@gmail.com摘要:近年来,P2P网络应用的飞速发展,丰富了互联网的内容,但其流量的爆发式增长和不加限制的带宽占用,给互联网基础设施带来巨大冲击。现有的P2P流量检测技术可分为基于流量特征的检测方法(TLI)和基于深层数据包的检测方法(DPI)。本文通过对该两种检测方法进行深入研究和对比分析,为P2P流量有效管理和合理规范提

2、供了技术参考。关键词:P2P网络,TLI,DPI,流量过滤,流量识别中图分类号:TP3931.引言近年来,P2P网络的用户规模、应用类型和流量均呈爆发式增长。P2P应用类型也已从文件共享扩展到语音、视频等应用领域。中国互联网实际流量模式分析报告表明,P2P流量已约占整个互联网流量的60%。为此,国外网络设备生产商和网络服务提供商相继推出了针对P2P流量识别与监管的产品或技术。P2P流量检测设备包括网络缓存设备、应用层流量管理设备、流统计状态路由器[1]和智能防火墙等。主要厂商及产品包括Cisco公司的

3、NetFlow技术、Allot的故障恢复流量管[2][3]理方案、CacheLogic公司的CacheLogicP2P管理方案、VersoTechnologies的NetSpective[4]系列产品等。但是,国内对于P2P流量识别技术的研究工作较少,不仅缺乏高质量学术论文,也缺乏高效的P2P多媒体内容识别与过滤产品。从产品角度来看,国内部分网络设备生产商虽然推[5]出了P2P流量监控的相关产品,如华为的SecPath1800F防火墙、Eudemon500、1000防火墙[6],但由于这些产品采用的都

4、是深层数据包检测技术,因此在性能、开销等方面存在很多问题。因此,开展高效、准确的P2P流量(尤其是多媒体内容)实时识别与过滤的相关技术研究,有利于合理利用互联网基础设施、P2P技术和合理部署P2P应用,有利于制止非法内容在P2P网络中的传播,也有助于维护中国互联网的健康环境和营造一个和谐的网络社会。本文针对现有的P2P流量识别算法进行对比分析,为P2P流量有效管理和合理规范提供技术参考。2.P2P网络简介及对等网络流量检测的困难性P2P网络是一种分布式网络,其中的参与者共享他们所拥有的一部分硬件资源(

5、处理能力、存储能力等),这些共享资源要由网络提供服务和内容,且能被其他节点(Peer)直接访问而无需经过中间实体。网络中的参与者既是资源提供者(即服务器),又是资源获取者(即客户)。但是,P2P不仅仅是用于文件共享,它还包括建立基于P2P形式的通信网络、P2P计算或其他资源的共享等很多方面。P2P最根本的思想,同时也是它与客户/服务器模型(C/S)最显著的区别在于网络中的节点既可以获取其他节点的资源或服务,同时又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节

6、点所拥有的权利和义务都是1本课题得到国家自然基金项目(60743007)和北京市教委学科建设与研究生教育项目(XK100130648)资助。-1-http://www.paper.edu.cn对等的,包括通信、服务和资源消费。从分类来看,可以将P2P分为纯P2P和混合(Hybrid)P2P两种模式。纯P2P网络中不存在中心实体或服务器,从网络中移去任何一个单独的、任意的终端实体,都不会对网络中的服务带来大的损失。而混合P2P网络中则需要有中心实体来提供部分必要的网络服务,如保存元信息、提供索引或路由、

7、提供安全检验等。P2P网络的快速识别与分类,不仅为运营商系统服务质量(QoS)提供技术支持,也可以为P2P网络上的内容监管(如恶意代码识别、病毒防御)提供保障。但是,由于P2P网络的内在特性,其流量识别存在以下特殊性:(1)不确定性。由于P2P网络应用的多样性(如文件共享、语言通信、视频通信等),因此P2P网络流量不仅在流量特征上,而且在行为特征上也表现出不确定性。此外,P2P网络中节点的动态性,也增加了网络流量的不确定性。这种流量的不确定性,为实现P2P网络的流量识别带来了诸多困难。(2)海量性。P

8、2P网络不仅应用多种多样,而且规模极大,如文件共享式P2P系统BitTortent同时在线节点一般可高达100万以上。P2P网络流量的海量性,不仅给流量的实时检测带来严重的性能问题,也为流量的存在带来了挑战。(3)加密性。由于P2P网络属于应用层,因此为了躲避内容监管,现有P2P系统均对其载荷进行了加密处理。加密特性使得常规的模式识别算法很难直接应用于该网络中。因此,必须寻求新的流量检测技术与方法,才能解决P2P流量识别的准确性和可靠性问题。上述的特殊性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。