学位论文 > 优秀研究生学位论文题录展示
基于多重特征的P2P流量识别方法的研究与实现
作 者: 刘剑刚
导 师: 秦拯;于秋芳
学 校: 湖南大学
专 业: 软件工程
关键词: 对等网络 P2P流量识别 传输层识别 深层数据包检测 可信列表
分类号: TP393.06
类 型: 硕士论文
年 份: 2010年
下 载: 99次
引 用: 1次
阅 读: 论文下载
内容摘要
随着互连网的发展,P2P(peer-to-peer)已经成为发展最快的网络应用之一,占据了互联网业务总量的60%~80%。P2P应用不断增加,在广大用户受益的同时,也造成了网络带宽的巨大消耗,加速了网络拥塞状况,极大的影响了网络服务质量(QoS)。同时通过并不安全的网络环境获得的P2P应用程序,很可能将病毒和恶意代码引入内部网络。因此,实现对P2P流量的快速识别和分类已经成为急需解决的问题。随着动态端口,应用层数据加密以及协议特征模糊化P2P应用的广泛使用,使得传统的端口检测、深层数据包检测(DPI)等P2P流量识别方法识别率降低,加剧了P2P流量识别的困难。基于传输层特性的P2P流量识别方法以传输层特征作为检测对象,不需要深入数据包内部,能识别端口跳变,协议未知或协议加密的P2P流量,具有良好的扩展性,但不能对应用进行具体分类。可见一套成熟,标准的P2P流量识别方法不应该只是使用一种P2P流量识别技术,应该多重技术相结合。本文研究和比较了当前存在的几种P2P流量识别方法的工作原理,识别过程及存在的问题,重点对P2P传输层流量特性进行了深入分析,通过对节点连接状态,定长时间内节点流入流出流量统计以及一些其他行为特征的分析,提出了一个基于传输层特性的P2P流量识别算法,此算法完全不依赖于数据包的负载信息,并进行了算法实现。然后研究了数据包捕获、解析、hash表等流量识别关键技术,针对现有单一P2P流量检测技术存在的不足,提出了基于多重特征的P2P流量识别方法。该方法采用多级检测模块,综合端口识别、流量特征、深层数据包识别等多种识别技术。将识别出的P2P连接信息存入可信列表,设置访问次数活性参数,使检测数据首先通过可信列表以提高检测效率。实验结果表明,与传统的DPI识别法相比,该方法具有较高的P2P流量识别能力,能识别端口跳变以及数据加密的P2P流量,能对检测结果进行应用级分类,并提高了检测效率,具有较好的实用价值。
|
全文目录
摘要 5-6 Abstract 6-11 插图索引 11-12 附表索引 12-13 第1章 绪论 13-19 1.1 研究背景及意义 13-14 1.2 研究现状 14-17 1.3 论文主要内容 17 1.4 论文组织结构 17-19 第2章 P2P技术基础 19-32 2.1 P2P技术概述 19 2.2 P2P网络的特点 19-21 2.3 P2P网络的拓扑结构 21-24 2.3.1 集中式P2P拓扑 21-22 2.3.2 全分布式非结构化拓扑 22-23 2.3.3 全分布式结构拓扑 23 2.3.4 混合式P2P拓扑 23-24 2.4 P2P应用领域及业务特征 24-29 2.4.1 P2P应用领域 24-26 2.4.2 常用P2P应用协议特征 26-28 2.4.3 P2P业务特征 28-29 2.5 P2P关键技术 29-30 2.6 目前P2P网络存在的问题 30-31 2.6.1 性能问题 30 2.6.2 安全问题 30 2.6.3 系统动态性理论 30-31 2.7 本章小结 31-32 第3章 P2P流量识别技术分析 32-42 3.1 P2P流量特殊性 32-33 3.2 P2P流量识别难点 33-34 3.3 典型的P2P流量识别技术 34-39 3.3.1 基于特征端口的识别技术 34 3.3.2 深层数据包检测技术 34-37 3.3.3 基于流量特征的检查技术 37-38 3.3.4 其他识别方法 38-39 3.4 P2P流量识别技术对比分析 39-41 3.5 P2P流量综合识别方法 41 3.6 本章小结 41-42 第4章 P2P流量传输层识别算法研究 42-48 4.1 对P2P传输层特性的研究 42-45 4.1.1 TCP/UDP识别法 42-43 4.1.2 IP-PORT识别法 43-44 4.1.3 上下流统计对称法 44 4.1.4 时间跨度法 44-45 4.1.5 节点角色分析法 45 4.2 传输层算法描述和实现 45-47 4.2.1 识别算法描述 45-46 4.2.2 算法的实现 46-47 4.3 本章小结 47-48 第5章 P2P流量综合识别模型的设计与实现 48-64 5.1 P2P流量识别关键技术 48-51 5.1.1 数据包捕获技术 48-50 5.1.2 哈希表技术 50-51 5.2 P2P流量综合识别模型的总体结构 51-53 5.2.1 模型总体结构 51-53 5.3 模块的具体实现 53-58 5.3.1 数据包的解析 53-56 5.3.2 可信列表模块 56-57 5.3.3 传统端口检测 57 5.3.4 传输层流量特性检测 57 5.3.5 深层数据包检测 57-58 5.4 综合识别方法的性能评估 58-63 5.4.1 参数设置 58-60 5.4.2 实验测试及性能分析 60-63 5.4.3 实验结论 63 5.5 本章小结 63-64 总结与展望 64-66 参考文献 66-70 致谢 70-71 附录A 攻读学位期间所发表的学术论文目录 71-72 附录B 攻读学位期间所参与的主要项目 72
|
相似论文
- 基于聚类分析的P2P流量识别算法的研究,TP393.02
- 一种对等网络流媒体直播算法的设计与仿真实现,TN919.8
- P2P点播系统存储管理研究与实现,TN948.64
- 异构环境下基于网的P2P直播流媒体技术研究,TP393.02
- 基于P2P流媒体技术的IPTV系统研究,TP393.02
- 高性能存储系统的关键技术研究,TP333
- SMBSDD:一种改进的非结构化P2P网络搜索机制,TP393.02
- 分布式实时P2P检测系统研究与实现,TP393.02
- 对等网络的信任机制研究,TP393.08
- 基于灰色理论的P2P网络行为分析与预测,TP393.02
- 基于PDNS的BitTorrent流量局域化算法的仿真与实现,TP393.093
- P2P流量识别系统的设计与研究,TP393.02
- 一种对等网络文件共享算法仿真与性能分析比较,TP393.09
- 工业分布式实时数据库网络通信平台的研究与设计,TP311.13
- 基于IPv6的VoD技术的研究,TN948.64
- P2P流量识别方法研究,TP393.06
- @Trust:基于反馈仲裁的结构化P2P网络信任模型,TP393.08
- 基于可扩展编码的对等网络流媒体研究,TP393.09
- 基于P2P传输的VOD素材同步系统的设计与实现,TP393.02
- 层次化的分布式入侵检测系统研究,TP393.08
- 网络编码及其在P2P文件共享系统中应用的研究,TP393.02
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|