当前位置:文档之家 › 基于传输层标志位的P2P流量识别技术

基于传输层标志位的P2P流量识别技术

  • 格式:pdf
  • 大小:132.47 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

基于机器学习的P2P 视频流识别技术

基于机器学习的P2P 视频流识别技术

53Internet Technology互联网+技术引言:当前,伴随多媒体技术与P2P(Peer to Peer)网络技术的迅猛发展,基于P2P 的视频流应用已成为网络用户流量数据中的关键组成部分[1]。

基于分布式的P2P 技术具有传统客户端/服务器架构技术所不具备的特点与优势。

采用P2P 技术实现多媒体流服务,让用户从分布式环境获取流媒体资源,这样能够有效地降低终端用户对服务器性能的需求,降低网络通信开销和带宽资源,有效地提高流媒体的服务质量。

研究人员为解决P2P 视频流服务中的安全问题,针对P2P 技术的视频流进行有效识别,是实现网络可管理、可控制的关键技术。

目前,基于P2P 的视频流识别技术分为三类,分别是基于端口的P2P 流媒体识别技术、基于流量特征的P2P 流媒体识别技术和基于深层数据报检测的P2P 流媒体识别技术。

基于端口的P2P 流媒体识别技术, 该技术通过识别P2P 流量中数据报的端口字段,所识别出的字段能够准确检测出流量所属P2P 协议,亦能够排除其他端口的非P2P 应用。

该字段再用于特定端口号匹配,这样的方式能够发现潜在的特定P2P 流媒体。

该类技术通过基于端口的识别技术不易受数据包丢失、乱序影响,具有较好的鲁棒性等特征。

基于流量特征的P2P 流媒体识别技术,它能够解析其网络数据报的传输层所展现出的流量特征,实现基于特征匹配的流媒体识别。

常见的流量特征包含:节点角色分析、流量统计、网络直径计算法[2-3]。

基于深层数据报检测的P2P 流媒体识别,该方法需要访问数据包内部有效载荷,挖掘终端用户的应用层数据,基于协议与还原技术检测数据报中是否含有特定协议字符串,以此来判断数据报是否属于P2P 流媒体[4-5]。

此类方法具有优越的扩展性,对已知协议的P2P 应用具有准确的识别率。

现有P2P 视频流识别技术,均建立在传统P2P 应用流量识别技术之上,为了提升基于P2P 的视频流识别方法的有效性和准确率,本文提出基于统计特征与机器学习的视频流识别方法。

P2P论文:基于DPI与DFI的P2P流量检测技术研究

P2P论文:基于DPI与DFI的P2P流量检测技术研究

P2P论文:基于DPI和DFI的P2P流量检测技术研究【中文摘要】基于P2P技术的各类应用越来越广泛,但在给大家带来方便的同时,已逐渐演变成为宽带网络的带宽杀手,极易造成网络拥堵,严重影响网络服务质量并存在诸多安全隐患。

因此,在相应层级的网络出口能否提供高效的P2P流量管理成为网络能否持续发展的关键要素之一。

论文结合企业级边界网关研发项目,针对当前P2P 检测技术中遇到的带宽高速化和应用多样化两大难题,讨论了P2P技术的发展历程及检测技术,通过深入研究分析P2P协议,提出了一种基于DPI和DFI的P2P流量检测方案,并予以工程实现。

论文的主要工作如下:深入细致地分析了目前主流P2P协议,提取整理出协议的特征字符串,并针对当前软件实现的检测方法无法应用于高速带宽环境的问题,提出了一种基于TCAM的P2P流量检测算法,通过硬件加速,实现了在企业级网络环境下基于深度包检测技术的P2P流量线速检测。

测试结果显示,本算法可以精确地检测出已知的P2P流量。

针对基于TCAM深度包检测技术无法有效检测新型或传输加密P2P协议的问题,提出了一种基于深度流检测技术的加权P2P流量检测算法,通过运用TCP/UDP法、{IP,Port}法、并发连接数法等三种识别技术,分别对流量进行检测,并根据综合判决识别出P2P流量。

测试结果显示,基于DFI加权P2P流量检测技术的检出率、误检率及漏检率明显优于单独的识别技术,并且具备对传输加密的P2P流量检测能力。

针对单独使用基于深度包检测技术和基于深度流检测技术存在一定缺陷的问题,结合项目研发环境,提出并工程实现了一种较完备的P2P流量检测方案,通过融合两种P2P检测算法,实现取长补短,具备了对已知、未知及传输加密等绝大部分P2P流量的检测能力,并采用一种已知数据流优先处理的策略,最大限度地保证了通信质量。

理论分析和测试表明,本方案能在GE接口中实现线速P2P流量检测,完全满足项目研发要求。

P2P流量的识别技术

P2P流量的识别技术
维 C O NL&I E [ IFORM— O5 0ATON CHNQIOGY N P 6 I — 0 N

P P流量的识别技术 2
Cl .京邮 电大学 - . I c 徐斌 孙学康 网络教育学院 北京 108 ) 08 0 摘 要: 结合现阶段 P P网络 应用巾出现的问题 , P P的技术原理、应用现状 、存在的 问题作 了介绍 和研 究。并提 出了解决 P P 2 对 2 2 流量问题的一个方案。最后展望 了 P P技术的进一步的发展前景。 2

小在 lO OM 以 上 。 笔者 通 过 对 国内 著 名 P 2P 下 载 网 站 求 ,网络 应 用 由使 用者 自由驱 动 。 B hi a 2 1 2 息在网络设备 间商 接流动 ,高速 及时 ,降低 中转服 ( T@ C n )的不完全 采样统计 ,平 均每个 P P种子 的文件 .信 大小在 6 0 左右 ,可 见文 件共享 以大文 件为主 。 0M 务成本 。
关键词 :P P业务 识 别 缓存 2 中图分类号 :TI 9 3 3 文献标识码 :A
当 w w 产生 那一 _ 开始 ,集 中式 的 服务 器就 一 育是 包传 递 的 功 能 。 w 火 It r e 的核心 ,它集中 了网络 中所有可 以检索 到的资源 。但 ren t t 是随着 网络的继续 膨胀 ,用户终端 的处理能 力、存储 能力进一
1 po . lp a
图1
2 2 应用现状 .P P 由于 P P相比于传统 网络模 型在信息共享 方面的优势 ,近 2 年来 ,发展十 分迅速 ,这些 技 术 中以文件 共享 应用最 为广泛 , 它是 一种新的通信模式 ,每个参 与 者具 有同等的能 力,可以发 i ret Bt ret T T 2 的文件 起 一个通信 会话, 络模 型如 图 l 所示。P P 通信模式有以 下 其中最为典 型的就是 Btorn。 i orn 是一个 P P 2 披术特性 。 1 1既是服务 器( ) . s 又是客 户端 ( ,表现取 决于用 户的要 C) 共 享软件 ,它能提供 各个 P e 之 间直接共享文 件资源的功能 , er 般应用最为广泛 的是共享 影视资源 、软 件资源 ,一般文件大

基于Wireshark的P2P流量识别技术报告

基于Wireshark的P2P流量识别技术报告

基于wireshark的P2P流量识别技术报告masikkk2013年1月1日目录1、摘要 (3)2、关键字 (3)3、背景简介 (3)3.1 P2P流量带来的问题 (3)3.2 P2P流量识别方法分类 (3)3.2.1 基于端口的识别技术 (3)3.2.2 深层数据包识别技术 (4)3.2.3 基于流量特征的识别技术 (4)4、所用技术简介 (4)4.1 Wireshark简介 (4)4.2流(flow)简介 (4)4.2.1什么是流? (4)4.2.2为什么要将数据包聚合成流? (5)4.2.3流聚合策略 (5)4.3基于流特征的检测技术 (5)4.3.1什么是基于流特征的检测技术? (5)4.3.2 P2P流的特征 (5)5方法流程 (6)5.1 流程简介 (6)5.2 详细步骤 (7)5.2.1使用wireshark捕获数据包 (7)5.2.2数据预处理 (7)5.2.3端口匹配和深度数据包检测(由小组另两名成员完成) (7)5.2.4将数据包汇聚成流 (7)5.2.5基于流特征的识别方法 (8)5.2.6结果输出 (8)6、结果讨论 (8)6.1 几种检测方法间的对比讨论 (8)6.2 实验室内不同时间P2P流量对比分析 (9)7、总结 (10)8、参考文献 (10)1、摘要随着P2P技术的发展,P2P流量在占用大量网络资源的同时,也给P2P流量的检测和控制技术提出了越来越高的要求。

传统P2P流量识别方法,例如端口匹配和深度数据包检测已经无法独自应对P2P流量识别问题。

本文中提出了一种结合了端口匹配、深度数据包检测、以及基于流量特征的综合P2P识别方法,此方法继承了传统P2P流量识别技术的优点,同时又克服了传统方法的不足,能够更好的适应不断增强的P2P隐藏技术。

文中对此方法进行了测试并对结果进行了分析,达到了预期P2P流量检测的目的,对于以后的P2P流量识别技术具有重要意义。

2、关键字P2P 流量识别流量特征流3、背景简介3.1 P2P流量带来的问题P2P技术的大量使用使得整个互联网的网络流量急剧增加,互联网通信的瓶颈已经从服务器回到了网络传输设备上.据国际互联网流量监控公司最新统计发现BT等P2P软件所占用的带宽已经超过了传统的HTTP 80端口。

P2P流量综合识别方法的研究

P2P流量综合识别方法的研究

P2P流量综合识别方法的研究摘要P2P的网络传输优势将是民航未来网络传输的发展方向,而P2P流量占用了大量互联网带宽资源,为保证网络的正常运行,有必要对P2P流量加以识别并适当控制。

本文提出一种利用贝叶斯分类技术对网络中P2P流量进行分类的方法,结合深层数据包载荷特征识别和端口识别技术构建了P2P流量识别器。

关键词:P2P;贝叶斯;网络流量;流量控制;识别器0 引言随着网络技术的迅速发展,P2P技术得到了广泛的应用,其传输优势必将是民航未来网络传输的发展方向。

P2P技术不断发展的同时,各种P2P业务所产生的网络流量成为网络带宽的最大消费者,一定程度上影响了其他网络业务正常开展。

对P2P网络流量进行科学的管理和控制,已成为网络管理者面临的重要课题之一。

本文将探讨一种基于流量特征检测和深层数据分析的精确匹配方法,结合深层数据包载荷特征识别和端口识别技术构建P2P流量识别器,为网络管理者对P2P流量管理提供一种可行的方案。

1 P2P流量综合识别法P2P流量综合识别法是运用端口识别、流量特征和深层数据包检测共同对P2P流量进行分类识别的方法。

在流量识别的开始阶段使用端口识别技术,把网络流量中的一些常规网络业务流量(如www、FTP等)分离出来,去除这些不需要进行识别的常规网络流量,为后面的流量识别分类工作做好准备。

对剩余的网络流量,运用流量特征检测技术识别。

在进行识别时,结合数据挖掘技术对P2P 网络流量进行分析,获取P2P流量产生的特征属性集,用这些流量特征集来识别新的P2P流量。

最后通过深层数据包载荷检测技术对识别出来的P2P流量进行精确分类。

首先获取网络流量数据包,让其进入缓存队列,并对数据包进行完整的信息提取,获取网络流的五元组信息。

其次,对缓存队列里的数据包采用IP地址识别,端口识别,TCP/UDP识别技术进行流量识别,识别出一些常规的网络流量和一些采用固定端口进行流量传输的P2P业务。

第三,对于仍没有识别出来的网络流量,采用贝叶斯(Naïve Bayes,简记为NB)分类技术来进行识别,识别出具有P2P流量特征的网络流量,并对这些网络流量进行分类标识,未能识别出具体类型的P2P流量放到下一步去识别。

P2P流量识别关键技术研究的开题报告

P2P流量识别关键技术研究的开题报告

P2P流量识别关键技术研究的开题报告一、研究背景随着P2P技术的不断发展,P2P应用在我们的日常生活中已经越来越普及,例如: BitTorrent等,它们大量的占用着网络的带宽资源,因而网络的带宽成为瓶颈制约。

因此如何识别P2P流量并应对该流量,是网络优化的重要研究方向。

二、研究目的本项目旨在研究P2P流量识别的关键技术,并为解决网络拥挤问题提供技术支持。

本文将在既有研究的基础上,进一步提炼与实现P2P流量识别的关键技术,包括流量识别的原理和方法,数据采集与处理过程,模型构建和特征选择等方面。

三、研究内容1. P2P流量的分类及数据获取在研究P2P流量识别技术之前,要先对不同类型的P2P流量进行分类,例如:图片、音乐、电影等,由此确定需要收集的数据内容。

同时,要考虑如何获取这些数据,例如:主动抓包或被动监测等。

2. P2P流量的识别方法本文将研究P2P流量的识别方法,包括基于TCP/IP协议的传统流量识别方法、基于深度学习的流量识别方法等。

针对不同类型的P2P流量,使用不同的识别方法,并对识别结果进行分析和对比,选出最优的方案。

3. P2P流量识别模型的构建和特征选择本文将探讨P2P流量识别模型的构建和特征选择方法。

在识别P2P流量的过程中,需要筛选出能够描述P2P流量行为的特征变量,并通过统计分析、机器学习等方式,建立合适的分类模型。

四、研究意义P2P流量的识别与管理是当前互联网领域的重要研究方向之一,本研究能有效地应对网络中的流量拥塞问题,有利于网络的优化与升级。

此外,本项目还具有一定的理论研究价值,并可为未来的研究提供参考依据。

五、预期结果本项目预期能够实现对P2P流量的准确识别和分类,并通过构建合适的模型,进一步丰富和提升网络的识别、排错和管理能力。

此外,预期的研究结果还将发现一些潜在的P2P流量管理难题,并为该领域的未来研究提供新的思路和实践经验。

六、研究方法本项目将采用实验研究法和理论研究法相结合的方法进行研究。

P2P流量识别技术浅谈


0 景
随着 P P技 术 的发展 .2 2 P P流量 已经 占据 了整个 互联 网流量 的 6 一 0 逐渐成 为其 重要组成部分 。P P应用 的不断增 加 , O 9 %. 2 其抢 占宽 带的特点造成 了网络带宽 的巨大消耗 , 至引起 网络拥 塞 , 甚 对其他 应 用的服务质量造成了威胁 , 损害了 IP的利益 。另一方面 ,2 S P P环境 下 文件共享的方便和选路机制的快速 . 为网络病毒和不健康信息也 提供 了更好的入侵机会 因此 . 实现 P P流量的准确识别对于有效管 理网 2 络和合理利用 网络资源都具有重要意义
1 现 状 概 况
就 目 国内外研究 现状而言 .2 前 P P流量识别方法 主要可 以分 为基 于人工经验和基于机器学习 的 P P流量识别方法 2 目前 . 基于人工经验 的 P P流量识别方法主要可分为两类 : 2 第一类 基于应 用层数 据的 P P 2 流量识别方法 : 第二类 基于流量特征 的识别 方法 。 近年来 .利用 机器学习方法处理 P P流量识 别问题 已经成 为该 2 领域 的一个新兴研究方 向. 流量识别本质上就是一个分类 问题 . 因而 , 可 以将机器学 习方法应用到流量识别和分类领域 。 从训练数据 中自动 学习得到识别规则是这类方法 的主要特征 基于机器学 习的 P P流 2 量识别方法主要从支持 向量机 、 决策树和神经 网络等方面进行阐述 ・支持 向量机被广泛地用于二值分类和多值分类问题。 ・决策树方法是 以实例为基础 的归纳学习方法 , 在分类 、 预测 、 规 则提取等领域有着广泛的应用 。 ・神经 网络是 由人工神经元构成的神经 网络学 习系统 . 该技术 已 经被成功应用于模式识别等领域 过 判 断 h s al 主 机 节 点 的 c et res次 数 是 否 在 指 定 阈 值 内 ot be中 T l ns vr i e 来 区分 P P 和非 P P流 量 。 2 2 2 优 势 与 缺 陷 平 均包到达时间间隔 比分析模块检测 每一 个未知 的报 文 ( 经 从 P P流量识别 的技术 现状来看 . 于应用层数 据识 别方法 D I 节点 角色分析模块 算法确定为 P P的报文不再检测 ) 2 基 P 2 ,步骤 如下 : 首 由于具有准确 性高 、健壮性好和分类功 能 .且过去 的 P P大都 未加 先根 据五元组的定义进行组流 :计算该 流 <i, ot 和< i,Pr> 2 sps r P > dpd ot 密. 因此 曾经是 P P流量识别 的主要方法 。然而 D I 2 P 方法也面临诸如 的平 均包到达 时间间隔 .分别将 其加入 sp otal lPr be和 dp otal T lP r be T 如何提 高识 别算法 的性能 、如何 支持对加密数 据的识别 、如何 更新 列表 :计算 sp otal IP r be和 dp 0ta l T lP r be列表 中相 同的地 址端 口对的 T P P应 用 特 征 库 等 问 题 基 于 流量 特 征 的 P P流 量 识 别 方 法 虽 然 具 有 u 2 2 d值 . 若在指定的 阈值区间 内, 则该流属于 P P流。 2 性能高 、 可扩展性好的优点 , 由于有些方法 的准确性不 够 . 但 因此在实 P P流量 的识别 已经成 为流量管理 中的重要部分 ,在 P P技术 2 2 际应用 中也面临诸多 困难 。 此外 , 现有方法都 以离线数据分析为主 . 缺 不断发展的 同时也给识别技术带 来了新的挑战 。利用 P P网络 中每 2 乏 P P流量 的实时识别能力 从本质看 , 2 基于流量特征 的识别属于启 个 节 点 具 有 双 重 角 色 性 以及 P P流 量 所 表 现 出来 的平 均 包 到 达 时 间 2 发 式 方 法 . 基 于 应 用 层 数 据 的识 别 属 于 精 确 匹配 方 法 而 间隔 比主要 集 中在一定 的范围内的特点来识别 P P流量 ,这两种流 2 上述两种方法主要都是建立在人工经验之上 . 们的优势在于特 量特征都属于传输层 . 以不仅 不需要访 问应用 层数据 内容 , 他 所 而且对 征 提 取 充 分 利 用 了人 类 专 家 对 P P应 用 的 工作 机 理 的 观 察 和 分 析 . 2 可 加密的和未 知的 P P应用识别也 能取得 良好 的效果 。 2 能得到有效 的识别规律 :缺点是规律的获得带有 主观性 和偶 然性 . 同 2 时 也 意 味着 繁 重 的人 类 劳 动 。机 器 学 习 方 法 则 有 比较 坚 实 的 理 论 基 4 P P网 络流 量分 类 础 , 好 的 自动 性 和 适 应 性 , 是 训 练 数 据 的构 成 . 特 征 维 的独 特 程 41 利用传输层流量特征和决 策树模 型对互 联网 中 P P流量进行分 较 但 如 . 2 度, 明显 影 响 分 类 模 型 的准 确 性 和 效 率 。 因此 , 人 工 经 验 和 机 器 学 习 将 类 的 方 法 方 法 结 合 是 一 个 研 究 方 向 基 本 思 想 是 : 先 在 基 于 T PI 首 C/ P协 议 的 互 联 网 中 , 照流 的 五元 按 组( I 源 p r、 源 P、 ot 目标 I、 P 目标 pr 及 pooo) 0t ret 的定义 , 1 将报 文分 成双 3 P P流 量 识 别 2 向 的 T P或 U P流 .抽 取 与端 口和 应 用 层 协 议无 关 的流 特 征 属 性 : C D 由于基于传输层 流量特征 的 P P流量识别方法虽然具有性 能高 、 然后 以 P P流的应用类型为类别 . 2 2 根据 样本流 以及流 的特征属性 . 利 可 扩 展 性 好 的 优 点 , 由于 准 确 性 差 , 以在 实 际 应 用 中 也 面 临 诸 多 但 所 用决 策树 的 c . 法【88 ,O9 ] 45算 8 ,99 ,1比较各个 特征属性对 分类 的信息 困难 。 因此 , 何 对 现 有 的识 别 技 术 进 行 有 效 结 合 或 者 寻 找 新 的基 于 增益率情况 , 而构建 和学 习决策树模 型 : 如 ��

基于应用层签名的P2P流媒体流量识别

收稿日期:2008207204;修回日期:2008209228 基金项目:国家“863”计划资助项目(2008AA01Z407);湖南省自然科学基金资助项目(07JJ4018);武器装备预研基金资助项目(9140A15070108KG01)作者简介:徐周李(19842),男,湖南衡阳人,硕士,主要研究方向为对等网络(gfkd_xuzhoulli@ );姜志宏(19772),男,讲师,博士,主要研究方向为信息系统工程、多媒体网络;莫松海(19562),男,副教授,硕导,主要研究方向为信息系统工程、智能控制;樊鹏翼(19842),男,硕士,主要研究方向为多媒体网络.基于应用层签名的P2P 流媒体流量识别3徐周李,姜志宏,莫松海,樊鹏翼(国防科学技术大学信息系统与管理学院系统工程系,长沙410073)摘 要:通过对P2P 流量识别技术现状的研究,提出了基于应用层签名的P2P 流媒体流量识别方法。

分析和提取了五种主流P2P 流媒体平台的应用层签名特征,并通过实验验证了基于应用层签名的P2P 流媒体流量识别方法的有效性。

关键词:P2P 流媒体;应用层签名;流量识别中图分类号:TP393 文献标志码:A 文章编号:100123695(2009)0622214203doi:10.3969/j .issn .100123695.2009.06.065I dentificati on of P2P strea m ing traffic using app licati on signaturesXU Zhou 2li,J I A NG Zhi 2hong,MO Song 2hai,F AN Peng 2yi(D ept .of Syste m Engineering,College of Infor m ation Syste m &M anage m ent,N ational U niversity of D efense Technology,Changsha 410073,China )Abstract:This paper surveyed the current P2P traffic identificati on technol ogy and p r oposed a novel method using app licati on signature t o identify P2P strea m ing traffic .Analyzed and extracted features of app licati on signatures f or five rep resentative P2P strea m ing p latf or m s .The identificati on result shows the effectiveness of the p r oposed method .Key words:P2P strea m ing;app licati on signature;traffic identificati on 随着互联网技术的发展,网络媒体逐渐成为新闻舆论战的重要载体和骨干力量,军事专家预言:网络舆论战将成为未来信息化战争中新闻舆论战的主要作战样式。

基于应用层签名特征的P2P流量识别


别 P P 用 , 测效率 高。但随着 P P 2应 检 2 技术 的发展 , 越来越 多 的 P P软件采用动态端 口。文【] 论了基 于端 口方法失效的 2 4讨 原因 , 指出当前基于端 口的检测方法的正确率 已经低 于 5 %。 0
ma a e n f 2 a f . n g me t P t f c o P r i Ke r s P P t f c a p ia in sg au e t f c i e t c to ; e a i r l n l ss y wo d : 2 a r i ; p l t i n tr ; a f n i ai n b h v o a ay i c o r i d i f a
b o g t y P P tc n lg . i n tr e t r so e a p ia i n ly ro v i sr a P P a p ia in r b an d b n l z n r u h 2 h o o y S g au e f a e ft p l t a e ff e ma n t m 2 p l t sa e o t i e y a a y i g b e u h c o i e c o
T AC aa adte ea oi m fdni igP P b sdo i a r a rs f eapia o yripo oe ip pr R E dt, n nt l rh o et n 2, ae ns n t ef t e p l t nl e s rp sdi t s a e h h g t i f y g u eu o t h ci a , nh , a dte f c vn s o ea oi m e f d yte c a ep r n. hs eerhcnb i cl apidt te dnict nad n et e es fh l rh iv r e t l x e me tT irsac e r t p l e t ai h e i t g t s i i b h au i a de y e ohi i f o n

基于节点及流量行为特征的P2P流量识别

基于节点及流量行为特征的P2P流量识别单凯;高仲合;禹继国【摘要】由于P2P软件普遍采用动态端口以及负载加密技术,使得基于传输层端口和深度包检测技术的对等网流量识别受到限制.通过对P2P流量的分析发现其两种特性:一是P2P节点具有双面性特征,即P2P节点可以同时上传下载数据;二是P2P 流量的正向流与反向流包到达时间间隔方差比始终在一定区间内波动.由此提出基于节点及流量行为特征的P2P流量识别方法,并将其应用于网络流量监测.实验表明:该方法可识别新应用及加密流量,具有客观性,其流识别率为93%,字节识别率为95.5%.【期刊名称】《济南大学学报(自然科学版)》【年(卷),期】2014(028)004【总页数】5页(P265-269)【关键词】对等网;流量识别;传输层;流量特征【作者】单凯;高仲合;禹继国【作者单位】曲阜师范大学计算机科学学院,山东日照276826;曲阜师范大学计算机科学学院,山东日照276826;曲阜师范大学计算机科学学院,山东日照276826【正文语种】中文【中图分类】TP393近年来,P2P技术迅速发展,据统计,其流量已经达到了70%,给正常网络通信带来了负面影响,既造成了网络拥塞,也对网络运行商造成了损失。

因此,需要对P2P流量进行监控,而监控的首要任务就是对其进行识别[1]。

目前,对P2P流量的识别方法主要包括:1)基于端口的识别方法;2)基于负载特征的深度数据包识别方法[2];3)基于流量行为特征的识别方法[3];4)基于机器学习[4]以及概率统计[5]的识别方法。

由于P2P应用大多采用动态端口和负载加密技术[6],使得前两种方法面临困难。

最后一种方法会因网络拥塞和拓扑变化等因素对识别造成较大误差。

根据流量行为特征来识别P2P流量,可以避免上述方法的缺点,也可以识别新的P2P应用。

通过对流量传输层行为特征的分析,发现了P2P流量的两种特性:一是P2P节点在下载数据时也可以上传数据,节点具有双面性;二是P2P流量的正向流与反向流包到达时间间隔方差比始终在一定区间内波动。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

多个主机通信[3],是否既提供服务又接受服 务等。这类方法可以克服前面几种方法的缺 陷,但也存在一些限制。
信息来区分流量。 2.1 基于端口
3 特征分析
在早期,利用已知传输层端口号可以精
我们在校园网接入Internet的出口上捕获
确、快速的区分流量。多数 P 2 P 程序通常 数据包,并按流(IP 地址对、传输层端口对以
3 ) 积极建立市场约束机制。要进一步建 立金融机构的信息披露制度,确保金融机构 有关经营情况公开性,同时要通过积极推行 银行信用、加强金融债权管理等一系列措施 强化市场信用观念,提高信用意识,发挥市 场制约作用,共同推进金融监管。
4)建立中央银行监管与委托监管相结合的 方式,积极发挥中介机构作用,定期对金融 机构实施外部审计,弥补中央银行监管在人
为了描述标志位特征,在此先定义参数 θ( Y , X ) 如下:
考虑到 F T P 建立 2 个连接分别用于传输 命令和数据,故将其分为命令流和数据流并 用 F T P - C T R L 和 F T P - D A T A 表示。通过 对组成每种流的数据分组的头部标志位 P S H 、S Y N 、R S T 和 F I N 进行统计分析和 对比,发现以下特点:
学 术 论 坛
力和技术上的不足,确保金融机构经营信息 的真实性,发现金融机构存在的问题,共同 确保金融机构稳健经营。 4.3 创新监管手段
积极利用计算机技术,推进金融监管电 子化进程,实现监管机关与被监管机构的电 子联网,实时监测金融机构运营,确保及 时、准确地获得有关监管信息,提高监管应 变能力;建立金融监管信息系统,完善非现 场监管运作体系,运用特制软件,对金融机 构非现场指标体系进行分析对比,归纳管 理,并最终形成对单个金融机构的风险程度 判断,为进一步的金融监管提供依据。积极 稳妥地建立金融机构资信评级体系,对金融 企业定期进行资信评级并在适当范围内予以 公布,发挥市场约束功能,实行区别监管, 促进金融机构不断改进经营管理,杜绝违法 违规行为。
使用固定的端口进行通信,这使得区分不同 及协议类型的 5 元组)进行划分,利用 2.1 和
流量变得较为容易。但是现在许多 P2P 程序 2 . 2 的方法确定分离出使用 F T P ,H T T P 和
为了躲避防火墙的限制,开始使用任意端口 BitTorrent协议的数据流(基于这3种协议的
表 1 算法识别率
科技咨询导报 2007 NO.06 Science and Technology Consulting Herald 基于传输层标志位的 P2P 流量识别技术
学 术 论 坛
张文 1,2 侯立东 1,2 (1. 山东大学计算机科学与技术学院 济南 250061 ; 2. 山东化工职业学院 山东淄博 255406 )
如图 1 所示,θ( P S H , B T ) = 5 0 . 9 9 % , θ( P S H , F T P - C T R L ) = 7 2 . 8 % ,θ( P S H , F T P - D A T A ) = 2 1 . 2 % ,θ( P S H , H T T P ) = 1 6 . 3 % ,可以看出 B T 和 F T P - C T R L 流 P S H 标志位数量明显高于 F T P - D A T A 和 H T T P 。这可能与应用程序处理数据的需求 有关,通常当两个应用进程进行交互式的通 信时,一端应用进程希望在键入一个命令后 立即就能够收到对方的回应,发送端发送报 文段并置 P S H 为 1,接收者将接收的数据不 必等待缓冲区填满而直接交付应用程序。
4 识别算法 通过前面对几种数据流的分析,利用标
志位对以上数据流进行区分,设计识别算法 如下:
for all flows in DB { Flow A = GET flow from DB; if (A.isEnd AND A.isNotIdent ){ for (int i=0;i<A.lenght;i++) { if (A.packets[i].SYN=1) { sumOfSYN++;} if (A.packets[i].PSH=1) { sumOfPSH++;} if (A.packets[i].RST=1) { sumOfRST++;} if (A.packets[i].FIN=1) { sumOfFIN++;} } } tcpPerSYN= sumOfSYN /A. lenght*100; tcpPerPSH= sumOfPSH /A.
社,2003.6. [4] 尹龙.金融创新理论的发展与金融监管体
制演进[J].金融研究,2005. [5] 程克群.金融监管如何为金融创新服务[I].
商业时代,2005(12).
(上接 118 页) 寸上的差异,B T 流与 F T P 的数据流较长故 θ( F I N ) 的值较小,F T P - C T R L 和 H T T P 流较短所以θ( F I N ) 值较大。
摘 要: P 2 P (p e e r - t o - p e e r )应用程序的使用愈来愈广泛,这些应用产生的网络流量可以占到网络总流量的 5 0 % 以上,从而对其
他的网络应用产生较大的影响。本文通过对 F T P 、H T T P 和 B i t T o r r e n t 数据流的分析研究,提出了一种利用标志位进行 P 2 P 流量识别
的方法。
关键词:P2P 流量识别 标志位
中图分类号:T P 3 9 3
文献标识码: A
文章编号:1672-0534(2007)02(c)-0118-02
1 引言
(甚至使用 8 0 ,8 0 8 0 ,4 4 3 等端口),这
P2P 是一种网络模型,又被称为对等网 使得基于端口的识别变得十分困难。
数据流量占到网络总流量的绝大多数)。选 择双向流是因为推测它比单向流更能反映出 两主机间交互的行为特性。选择 BitTorrent (以下简称 B T )是因为它的使用比较广 泛,在文件共享程序中具有代表性,并只选 择了使用 T C P 连接的数据流,基于 U D P 连 接的将在以后的工作中完成。
务器或资源就可完成。P2P 技术极大的促进 一字符串可以实现流量的识别。
了网络的发展,使用户更加方便的共享各类
同样这种方法也存在一些问题:⑴载荷
资源。
信息可能含有个人、组织的敏感信息,检测
当前主要用于文件共享的 P2P 应用程序 会导致法律问题。⑵有些程序会对网络通信
很多,如 BitTorrent,eDonkey、FastTrack、 数据进行加密使得载荷信息不可用。⑶在网
4 ) 增强监管风险意识。在监管过程中强 调监管的依法性和有效性,坚持监管行为的 实体合法和程序合法,严格依照法律规定的 程序和标准实施监管行为,确保监管行为自
身的合法、合规性,防止金融监管违法、失 当行为的发生。 4.2 创新监管方式
1)金融监管的工作不是以传统的方法来衡 量而是以成本收益的方法来分析。如任何规 章,生效前要进行成本收益分析,只有收益 超过成本的规章才能被通过;生效后每一年 进行成本收益评估,掌握规章对金融活动行 为所产生的实际影响,分析规章是否达到了 预期的经济绩效或金融监管目标。对金融监 管机构的工作不是先设计标准,而是采取选 择性的方法:如绩效标准,市场激励和信息 战略。这种监管方法的改革要求废除那些限 制市场效率、增加个人与企业负担、有失公 平的和过时的规章制度。
标志位 RST 用于表明 TCP 连接中出现了 严重差错(例如主机崩溃等),必须释放连 接然后重新建立,或用来拒绝打开一个连 接。特别值得注意的是,如图 3 所示,在 F T P - D A T A 流中未观察到 R S T 标志位有 效,这可能与 FTP 的数据传输方式有关。在 使用 FTP 时,客户端与服务器端先建立传输 命令和消息的连接,然后建立传输数据的连 接,所以在 FTP 的数据流中几乎见不到复等,现在国内使用最多的是 络利用率较高的环境下进行实时载荷检测需
BitTorrent 和 eDonkey 的各种版本。除了用 要很大的开销。⑷对新产生或修改过的 P 2 P
于文件共享之外,P2P 还广泛应用于即时通讯 程 序 可 能 无 效 。
及流媒体的分发。随着 P2P 应用的迅速发展, 2.3 基于行为特征
2 ) 强调金融机构内控制度的基础作用。 要在努力调整金融机构产权安排的同时,积 极建立金融现代企业制度,建立健全金融机 构内部控制制度,要把促进金融机构及时发 现内部控制制度的弱点和纠正内控制度中存 在的问题作为金融监管的一个重要内容,尤 其是要加大对金融机构创新业务内控制度的 检查监督力度,督促金融机构完善创新业务 的操作制度,防止金融创新的衍生风险。同 时金融监管当局要积极加强与金融机构内部 稽核审计部门的联系,共同强化金融机构的 内部控制建设。
或点对点技术,在这种模型中所有的节点都 2.2 基于载荷信息[1]
是对等的( 称为对等点) 。对等点之间通过直
大多数协议在载荷中含有一个协议特别
接互连共享信息资源、处理器资源、存储资 字符串用于区分不同协议,这些字符串通常
源甚至高速缓存资源等,无需依赖集中式服 是公开的或易于得到的,通过检测和匹配这
总之,随着金融的日益深化,金融创新 和金融领域开放程度的加深,金融系统风险 和个别风险的概率也会相应提高,因此,适 时进行金融监管创新调整金融监管以适应金 融创新的不断发展成为金融监管的迫切任 务。
参考文献 [1] 曹凤歧.中国金融改革、发展与国际化,
[M].北京:经济科学出版社,1999. [2] 周道许.现代金融监管体制研究[M].2000. [3] 徐进前.金融创新[M].北京:中国金融出版
标志位 FIN 通常意味着一次连接的正常 结束,出现在流的尾部。如图 4 所示,θ (FIN)的大小从另一个方面反映出不同流在尺
(下转 120 页)
118 科技咨询导报 Science and Technology Consulting Herald