学位论文 > 优秀研究生学位论文题录展示

基于多重特征的P2P流量识别方法的研究与实现

作 者: 刘剑刚
导 师: 秦拯;于秋芳
学 校: 湖南大学
专 业: 软件工程
关键词: 对等网络 P2P流量识别 传输层识别 深层数据包检测 可信列表
分类号: TP393.06
类 型: 硕士论文
年 份: 2010年
下 载: 99次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着互连网的发展,P2P(peer-to-peer)已经成为发展最快的网络应用之一,占据了互联网业务总量的60%~80%。P2P应用不断增加,在广大用户受益的同时,也造成了网络带宽的巨大消耗,加速了网络拥塞状况,极大的影响了网络服务质量(QoS)。同时通过并不安全的网络环境获得的P2P应用程序,很可能将病毒和恶意代码引入内部网络。因此,实现对P2P流量的快速识别和分类已经成为急需解决的问题。随着动态端口,应用层数据加密以及协议特征模糊化P2P应用的广泛使用,使得传统的端口检测、深层数据包检测(DPI)等P2P流量识别方法识别率降低,加剧了P2P流量识别的困难。基于传输层特性的P2P流量识别方法以传输层特征作为检测对象,不需要深入数据包内部,能识别端口跳变,协议未知或协议加密的P2P流量,具有良好的扩展性,但不能对应用进行具体分类。可见一套成熟,标准的P2P流量识别方法不应该只是使用一种P2P流量识别技术,应该多重技术相结合。本文研究和比较了当前存在的几种P2P流量识别方法的工作原理,识别过程及存在的问题,重点对P2P传输层流量特性进行了深入分析,通过对节点连接状态,定长时间内节点流入流出流量统计以及一些其他行为特征的分析,提出了一个基于传输层特性的P2P流量识别算法,此算法完全不依赖于数据包的负载信息,并进行了算法实现。然后研究了数据包捕获、解析、hash表等流量识别关键技术,针对现有单一P2P流量检测技术存在的不足,提出了基于多重特征的P2P流量识别方法。该方法采用多级检测模块,综合端口识别、流量特征、深层数据包识别等多种识别技术。将识别出的P2P连接信息存入可信列表,设置访问次数活性参数,使检测数据首先通过可信列表以提高检测效率。实验结果表明,与传统的DPI识别法相比,该方法具有较高的P2P流量识别能力,能识别端口跳变以及数据加密的P2P流量,能对检测结果进行应用级分类,并提高了检测效率,具有较好的实用价值。

全文目录


摘要  5-6
Abstract  6-11
插图索引  11-12
附表索引  12-13
第1章 绪论  13-19
  1.1 研究背景及意义  13-14
  1.2 研究现状  14-17
  1.3 论文主要内容  17
  1.4 论文组织结构  17-19
第2章 P2P技术基础  19-32
  2.1 P2P技术概述  19
  2.2 P2P网络的特点  19-21
  2.3 P2P网络的拓扑结构  21-24
    2.3.1 集中式P2P拓扑  21-22
    2.3.2 全分布式非结构化拓扑  22-23
    2.3.3 全分布式结构拓扑  23
    2.3.4 混合式P2P拓扑  23-24
  2.4 P2P应用领域及业务特征  24-29
    2.4.1 P2P应用领域  24-26
    2.4.2 常用P2P应用协议特征  26-28
    2.4.3 P2P业务特征  28-29
  2.5 P2P关键技术  29-30
  2.6 目前P2P网络存在的问题  30-31
    2.6.1 性能问题  30
    2.6.2 安全问题  30
    2.6.3 系统动态性理论  30-31
  2.7 本章小结  31-32
第3章 P2P流量识别技术分析  32-42
  3.1 P2P流量特殊性  32-33
  3.2 P2P流量识别难点  33-34
  3.3 典型的P2P流量识别技术  34-39
    3.3.1 基于特征端口的识别技术  34
    3.3.2 深层数据包检测技术  34-37
    3.3.3 基于流量特征的检查技术  37-38
    3.3.4 其他识别方法  38-39
  3.4 P2P流量识别技术对比分析  39-41
  3.5 P2P流量综合识别方法  41
  3.6 本章小结  41-42
第4章 P2P流量传输层识别算法研究  42-48
  4.1 对P2P传输层特性的研究  42-45
    4.1.1 TCP/UDP识别法  42-43
    4.1.2 IP-PORT识别法  43-44
    4.1.3 上下流统计对称法  44
    4.1.4 时间跨度法  44-45
    4.1.5 节点角色分析法  45
  4.2 传输层算法描述和实现  45-47
    4.2.1 识别算法描述  45-46
    4.2.2 算法的实现  46-47
  4.3 本章小结  47-48
第5章 P2P流量综合识别模型的设计与实现  48-64
  5.1 P2P流量识别关键技术  48-51
    5.1.1 数据包捕获技术  48-50
    5.1.2 哈希表技术  50-51
  5.2 P2P流量综合识别模型的总体结构  51-53
    5.2.1 模型总体结构  51-53
  5.3 模块的具体实现  53-58
    5.3.1 数据包的解析  53-56
    5.3.2 可信列表模块  56-57
    5.3.3 传统端口检测  57
    5.3.4 传输层流量特性检测  57
    5.3.5 深层数据包检测  57-58
  5.4 综合识别方法的性能评估  58-63
    5.4.1 参数设置  58-60
    5.4.2 实验测试及性能分析  60-63
    5.4.3 实验结论  63
  5.5 本章小结  63-64
总结与展望  64-66
参考文献  66-70
致谢  70-71
附录A 攻读学位期间所发表的学术论文目录  71-72
附录B 攻读学位期间所参与的主要项目  72

相似论文

  1. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  2. 一种对等网络流媒体直播算法的设计与仿真实现,TN919.8
  3. P2P点播系统存储管理研究与实现,TN948.64
  4. 异构环境下基于网的P2P直播流媒体技术研究,TP393.02
  5. 基于P2P流媒体技术的IPTV系统研究,TP393.02
  6. 高性能存储系统的关键技术研究,TP333
  7. SMBSDD:一种改进的非结构化P2P网络搜索机制,TP393.02
  8. 分布式实时P2P检测系统研究与实现,TP393.02
  9. 对等网络的信任机制研究,TP393.08
  10. 基于灰色理论的P2P网络行为分析与预测,TP393.02
  11. 基于PDNS的BitTorrent流量局域化算法的仿真与实现,TP393.093
  12. P2P流量识别系统的设计与研究,TP393.02
  13. 一种对等网络文件共享算法仿真与性能分析比较,TP393.09
  14. 工业分布式实时数据库网络通信平台的研究与设计,TP311.13
  15. 基于IPv6的VoD技术的研究,TN948.64
  16. P2P流量识别方法研究,TP393.06
  17. @Trust:基于反馈仲裁的结构化P2P网络信任模型,TP393.08
  18. 基于可扩展编码的对等网络流媒体研究,TP393.09
  19. 基于P2P传输的VOD素材同步系统的设计与实现,TP393.02
  20. 层次化的分布式入侵检测系统研究,TP393.08
  21. 网络编码及其在P2P文件共享系统中应用的研究,TP393.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com