论文部分内容阅读
自20世纪90年代点对点网络传输技术出现以来,P2P技术迅速发展,其应用不断增长,已经成为网络流量的最大杀手。点对点传输技术是一种运行在个人电子计算机上,并能够跟其他用户通过互联网共享信息的网络应用。P2P网络改变了以往必须通过中心服务器的网络模型,通过直接将个人计算机互联的方式来共享信息。正是由于P2P这种基于自组织的弹性的网络结构,对网络的安全和管理带来了新的挑战。不同于以往的使用默认端口号的第一代P2P网络,如今的P2P网络应用通过动态端口的使用,有着可以躲避以往检测方法的能力。在本文中,我们通过研究提出了一种新的,系统的方法来检测P2P流量。这种方法是在传输层的识别,比如基于P2P网络的连接特性等,而此方法是完全不依赖于数据包的负载信息的。另一方面,我们也分析了基于应用层数据特征的,十分有效的P2P应用识别方法。我们发现这种基于应用层特征的识别方法,其算法特性的主导因素就是特征字符串的匹配。我们分析了影响字符串匹配算法的性能的几个因素:应用环境、pattern集等;针对一定的字符串匹配算法和P2P应用,选定合适的应用层pattern集;实验数据表明,在保证一定误判和漏判的前提下,有效pattern集的使用显著提高了算法在应用层识别P2P流量的性能。