返回
通过节点状态识别p2p流量的算法研究

通过节点状态识别p2p流量的算法研究

ID:5347081

大小:250.01 KB

页数:4页

时间:2017-12-08

通过节点状态识别p2p流量的算法研究_第1页
通过节点状态识别p2p流量的算法研究_第2页
通过节点状态识别p2p流量的算法研究_第3页
通过节点状态识别p2p流量的算法研究_第4页
资源描述:

《通过节点状态识别p2p流量的算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、通过节点状态识别P2P流量的算法研究李正宇(上海计算机软件技术开发中心,上海201112)摘要:随着P2P应用的不断增多,P2P流量造成了网络带宽的巨大消耗。准确地识别出网络中P2P流量对网络规划设计、QoS保证等有十分重要的作用。介绍P2P流量特征,并根据其特点进行分类,对现行常用流量检测算法进行分析,针对P2P流量检测的难点,充分利用现在诸多检测算法优势的基础上,提出一个全新的P2P流量检测系统。关键词:流量检测;P2P:流量管理0引言大量文件共享类P2P软件的应用.使得用户可以轻易地免费得到电影、软件、音乐等知识产权的载

2、体,P2P(Peer._to—Peer)技术允许终端用户利用Inter—严重侵害知识产权所有者的合法利益而且南于P2Pnet架构一个动态、匿名、分布式网络相互传递信息.颠网络的分散性.这类文件共享类软件下载的管理非常覆了传统的C/S信息服务模式.允许终端用户相互直的困难。·接搜索和共享信息资源。当今.P2P流量已经占据了整(3)带来巨大的安全隐患个Internet总流量的70%左右I】.钟。P2P业务不断增长,P2P软件缺乏安全机制.它们允许单个用户通过造成了网络带宽的巨大消耗.甚至引起了网络拥塞等P2P网络未经检验地发布任何

3、内容.也就为蠕虫、病毒问题.这对需要网络带宽来提供重要服务的企业、政府或其他恶意代码的传播带来了便利。而且很多的P2P以及网络运营商来说危害极为明显与此同时,通过并软件.尤其是文件共享类软件都利用了UDP打洞技不安全的网络环境获得的应用程序和P2P协议.将可术,能够穿透防火墙,这不但会使病毒更容易进入,也能为内部网络安全防护打开一扇后窗.使得病毒和恶可能导致私密的泄露意代码得以躲过安全审查潜人内部网络。因此,实现分1.2P2P流量的分类类、标识和控制P2P流量已成为企业、政府以及网络运P2P流量的上述特征.使得P2P流量的识别

4、和管营商急需解决的问题理需求迫在眉睫。P2P应用主要有三大类:文件共享类1P2P技术介绍(例如BT、eDonkev)、流媒体类(例如PPstream、PPlive)和即时通信类(例如skype)。分析起来,造成上述危害1.1P2P流量的特征及危害的主要是前两者.我们称其为第1类,称即时通信类为(1)占用大量带宽,给ISP及网络设备带来巨大压第n类而即时通信类.占用的网络流量其实不大,即力。使在高峰时段.也不会给网络带来很大压力,所以本文P2P用户通常不分时段地进行高速下载.增大了提出的识别方案.主要针对的是前两者。下文提到的网

5、络设备的负荷而且由于每个P2P用户本身既是服P2P流量.只表示第1类流量。务端.也是客户端.使得数据业务非常的分散,这也增加了中转的流量2传统的P2P流量检测方法(2)不利于版权的保护收稿日期:2010—08一lO修稿日期:2010=08-12作者简介:李正宇(1982一),男,江苏淮安人,本科,助理工程师。研究方向为计算机网络应用@现代计算机2010.09开发案//2.1端口识别法[41绍一种新的检测算法——基于节点状态的P2P流量检端口识别法是根据TCP数据包或UDP数据包首测算法’部的源端口号或目的端口号识别一些常见业务

6、的流3.1基于节点状态的P2P流量检测算法量。基于节点的状态检测是一种全新的检测方法它最初的P2P流量可通过端口号进行识别,因为早维护的是一张三元组(源IP、目的IP、协议)表,基于这期的P2P应用采用的是固定的端口号.例如.Gnutella样的事实:如果两台主机之间有某些数据包已经能被确使用6346~6347端口.BitTorrent使用6881~6889端口认为是P2P应用.那么这两台主机之间的绝大多数流等但是很快便出现了大量采用可变端口及伪装端1:3量都是P2P流量。这种方法好处在于:的P2P应用软件.例如迅雷会使用80

7、端口.于是单纯(1)基于行为特征,能够处理加密P2P。依靠端口识别法已经不可能准确识别P2P流量了。(2)节点相对于连接要少得多.所以效率较高。2.2深层数据包检测技术(DPI)t~缺点在于不够精确深层数据包检测技术通过对数据包应用层协议的以节点状态为核心的检测算法其指导思想是综合检测发现P2P应用这种技术使用一个payload特征库运用端口识别、通用识别码、基于连接的状态检测和基存储payload特征信息,符合payload特征的数据包即于节点的状态检测技术.采用分层的方法.每一层使用视为P2P数据包。这种检测方法易于理解:

8、升级方便、一种技术.数据流通过若干层后才最终确定其使用的维护简单.是目前运用最普遍的方法。其最大的缺点协议。为了尽可能提高检测效率.首先需要对各模块做是:排列组合.决定数据流经模块的先后顺序(1)对新P2P应用的检测具有滞后性。即在未升级3.2数据的处理流程特征库前无法检测新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。