返回
探析基于协议分析的p2p流量检测技术

探析基于协议分析的p2p流量检测技术

ID:35154827

大小:4.11 MB

页数:46页

时间:2019-03-20

探析基于协议分析的p2p流量检测技术_第1页
探析基于协议分析的p2p流量检测技术_第2页
探析基于协议分析的p2p流量检测技术_第3页
探析基于协议分析的p2p流量检测技术_第4页
探析基于协议分析的p2p流量检测技术_第5页
资源描述:

《探析基于协议分析的p2p流量检测技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天津理工大学硕士学位论文基于协议分析的P2P流量检测技术姓名:楼佳申请学位级别:硕士专业:计算机应用技术指导教师:王劲松20071201摘要随着互联网的迅速普及和不断发展,P2P应用已逐渐成为网络的主流。越来越多的用户使用P2P来下载大量的文件,特别是那些视频和音频文件。有关调查表明,P2P业务己悄然占据了互联网业务总量的60%到80%。P2P业务的不断增加,造成了网络宽带的巨大消耗,严重降低了其他正常业务的性能,尤其是在企业内部,因此对P2P进行识别并加以控制就成为了关键问题。早期的P2P应用通常采用固定的端口

2、号来传输数据,对于这些应用,通过端口号可以直接进行准确的识别。但是,随着P2P协议的发展,目前的P2P应用采取了多种的伪装手段来躲避检测,例如采用随机端口号、HTTP伪装和流量加密等手段。本文主要通过深度包检测技术利用P2P协议的签名特征串来实现P2P流量的检测。本文首先研究分析了各个时期P2P协议的不同特点,并以KaZaA协议为例研究了深度包检测技术。接着研究了一了些常见的P2P协议并给出了其协议的签名特征串,同时提出了构建P2P签名特征库的方法。本文所实现的系统采用离线检测的方法,通过分析Sniffer的抓包

3、文件进行P2P流量的检测。在特征串匹配算法方面,本文对四种单模式字符串匹配算法(Brute—Force算法、KMP算法、Boyer—Moore算法和QS算法)进行了研究,并对各个算法的实际性能进行了比较。通过对纯文本字符串和网络实际数据流量的匹配实验,本文选取了QS算法来实现签名特征串的匹配。接着,本文提出了一种算法,用以自动地从P2P的数据流量中分析并找出可能存在的签名特征串。最后对本文的研究内容作了总结,并提出了进一步的研究方向。关键词:深度包检测字符串匹配算法流量检测P2PAbstractWiththepo

4、pularityanddevelopmentoftheInteract,P2PfilesharingnetworkshaveemergedasanewpopularapplicationintheInternetscenario.MoreandmoreusersdownloadthelargeamountofdocumentationthroughP2P,especiallyvideoandaudiofiles.Thesurveyshowsthatabout60%to80%ofInteractbroadbandt

5、rafficisconsumedbyP2Papplications.TheincreasingofP2Ptraffichasbroughtaboutenormousconsumptionofnetworkbroadband,andreducedothernormalapplicationsperformanceseriously,particularlyintheenterprises.Therefore,identificationandcontrolofP2Ptraffichasbecomeakeyissue

6、.EarlyP2Papplicationscommonlyusedfixedportnumberstotransferdata.TheseP2Papplicationscanbedetectedaccuratelythroughtheportnumbers.WiththedevelopmentofP2Pprotocols,however,currentP2Papplicationsuseseveralobfuscationtechniquestoavoiddetection,includingrandomport

7、numbers,H1]呼masqueradingandencryptedpayloads.ThispapermainlyUSeSdeeppacketinspection(DPI)andsignaturesofP2PprotocolstoidentifyP2Ptraffic.Inthispaper,wefirstlydiscussthecharacteristicsbetweendifferentP2Pprotocolsinvariousperiods,andgiveastudyonDPIviaasimpleexa

8、mpleofKaZaA.ThenweanalyzesomefamousP2Pprotocolsandfindouttheirsignaturestrings.Meanwhile,wegiveamethodtodesignasignaturelibrary.Inthispaper,thesystemweimplementedUSeSoff-linedetectionmeth

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。