基于单因素方差分析的P2P流特征向量优化方法

文中针对P2P流量识别中流量特征向量选择的问题进行了研究,提出了一种基于单因素方差分析的P2P流量特征向量优化算法。该算法将统计学中单因素方差分析的方法引入P2P流量特征选取中,能够从高维的特征向量中选择出具有显著性作用的低维特征向量,从而实现P2P流特征向量的优化。实验结果表明,文中提出的方法可以在显著地提高P2P流量识别的效率的同时,将P2P流量识别准确率保持在一个可接受的范围内,为P2P流量识别的进一步研究提供了铺垫。     

基于流量特征和载荷特征的P2P流量识别

本文分析了目前的P2P网络流量识别方法及其存在的问题。设计识别P2P流量的数据结构;在流量识别阶段,在传输层捕获TCP和UDP数据包,依据P2P流在传输层表现出来的主要流量特征,进行TCP/UDP流量特征的P2P流量识别;在载荷特征识别阶段,对载荷特征库定期更新,将在流量识别阶段中识别出的P2P流作精确载荷特征识别,并将流量识别阶段中漏掉的流量作载荷特征识别;在模式匹配过程采用比较指印函数值来加快识别速度;进而提出一个可准确识别出新生、加密的P2P流量及其名称的算法。实验结果表明,该算法具有较高识别和分类P2P流量的能力。     

基于最优ABC-SVM算法的P2P流量识别

目前对等网络（Peer-to-Peer,P2P）流量的识别是网络管理研究的热门话题。基于支持向量机（Support Vector Machine , SVM）的P2P流量识别方法是常用的P2P流量识别方法之一。然而SVM的性能主要受参数和其使用特征的影响,而传统的方法则是将SVM的参数优化和特征选择问题分开处理,因此这样很难获得整体性能最优的SVM分类器。本论文提出了一种基于最优人工蜂群算法和支持向量机相结合的P2P流量识别方法,利用人工蜂群算法,将SVM的参数和特征选择问题视为最优化问题同步处理,可以获得整体性能最优的参数和特征子集。在真实的P2P数据上的实验结果表明提出的方法具有很好的自适应性和分类精度,能够同时获取特征子集和SVM参数的最优解,提高SVM分类器的整体性能。     

一种基于混沌粒子群算法和支持向量机的P2P流量识别方法

对等网络技术P2P(Peer-to-Peer)在丰富了互联网应用的同时也带来了很多安全问题,因此,如何进行P2P流量的识别是网络管理研究的热点和难点问题。其中支持向量机在P2P识别问题中具有较好的效果,然而支持向量机的分类性能很大程度取决于核函数参数和惩罚参数。基于遗传算法、粒子群算法的支持向量机参数优化方法都存在易陷入局部最优解的问题,优化性能需要进一步改善。为进一步改善支持向量机参数优化问题,提出一种基于混沌粒子群的支持向量机参数优化方法,并将其应用于P2P流量识别问题。利用真实的校园网网络流量作为研究对象进行分类实验,结果表明,混沌粒子群优化的支持向量机具有更高的P2P分类正确率和计算效率。     

机器学习在P2P流量检测中的研究

P2P流量逐渐成为了互联网流量的重要组成部分,在对Internet 起巨大推动作用的同时,也带来了因资源过度占用而引起的网络拥塞以及安全隐患等问题,妨碍了正常的网络业务的开展.文中提出了基于机器学习的P2P流量识别方案,并运用FCBF(Fast Correlation-Based Filter)特征选择算法形成了流量特征子集,构建了机器学习P2P流量识别模型并对比了几种常见的机器学习算法在流量识别方面的性能.测试实验结果表明,C4.5算法和贝叶斯网络算法都适合于P2P流量检测,其个别模型达到了90%以上的识别率.     

P2P 流量本地优化综合机制

P2P流量的飞速增长,给自治网络（如园区网、校园网）的网络边界带来很大的流量压力。为减少P2P流量对网络关键应用的影响,必须建立P2P流量的本地优化机制,使P2P流量尽可能发生在自治网络内部,缓解网络出口带宽的压力。自治网络的网络边界开始采用基于DPI的P2P流量识别技术,对识别到的P2P流量加以限制。但这种方法只是简单地限制P2P应用,将严重影响用户的流媒体点播体验。提出了一套网络边界P2P缓存机制和本地节点索引机制向结合的P2P流量本地优化策略。     

基于应用层签名特征的P2P流量识别

P2P的广泛使用带来了带宽过量消耗、病毒传播迅速等严重问题。如何在享受P2P技术带来便利的同时又能有效地识别、控制P2P流量是当前的研究热点。通过基于报文TRACE的数据分析方法,获得了当前五种主流的P2P流的应用层签名特征,提出了一个基于应用层签名特征的识别算法,并通过实际实验对所提识别算法的有效性进行了验证,研究成果可直接应用于P2P流量的识别与管理。     

云计算环境下的P2P流量识别

由于内存限制使得单机环境下的P2P流量识别方法只能对小规模数据集进行处理,并且基于朴素贝叶斯分类的识别方法所使用的属性特征均为人工选择,因此,识别率受到了限制并且缺乏客观性。基于以上问题分析提出了云计算环境下的朴素贝叶斯分类算法并改进了在云计算环境下属性约简算法,结合这两个算法实现了对加密P2P流量的细粒度识别。实验结果表明该方法可以高效处理大数据集网络流量,并且有很高的P2P流量识别率,同时结果也具备客观性。     

基于C4.5决策树的单向P2P流量识别方法研究

P2P流量识别方法已能对基于TCP传输的双向P2P流量进行高准确率的识别,但少有论文研究单向P2P流量的识别方法.针对单向P2P流量的识别难点,提出一种基于C4.5决策树的单向P2P流量识别方法.该方法仅利用10个网络流统计特征,且这些特征可在一个流的前若干个数据包内快速计算完成,并对承载P2P流量的传输层协议具有通用性.实验结果表明,该方法识别准确率高,识别时间短,可用于高速骨干链路P2P流量的实时识别.     

基于DPI技术的P2P流量监控系统设计

随着互联网和宽带技术的发展,P2P的应用日益广泛.但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题.如何有效地控制P2P流量,关键在于如何有效地识别出实时网络中的P2P流量,这也是网络运营商和一些公司高度重视的难点问题.传统的以固定端口方式识别已经很难准确检测P2P流量,而DPI技术是一种相对简单、高效的数据流检测技术,将此技术运用于P2P流量监测控制_中,将大大提高协议的识别效率和准确度.以典型的P2P应用软件KuGoo2008为例进行分析,采用DPI原理,剖析KuGoo音乐工具网络流量的特征,分析提取出该流量的指纹信息,并提出一种优化的P2P流量识别方案,设计一个基于DPI技术的P2P流量监控系统.该监控系统旨在检测并控制网络P2P流量,释放网络带宽,优化网络环境.     

P2P流量识别技术综述

在归纳P2P流量识别问题概念的基础上,对现有的P2P流量识别技术进行了较全面地分析.借助分类模型形式化地定义P2P流量识别问题,依据所采用的识别特征将已有技术分为基于端口号、基于流量特征、基于应用层签名、基于双重特征和基于统计行为特征五类方法,并对各类方法进行了介绍、分析与优劣对比.探讨了新兴的P2P流媒体流量识别问题,总结了P2P流量识别技术的发展趋势.     

基于主被动连接的P2P节点识别算法

P2P应用近年来取得了飞速的发展,在推动Internet发展的同时也带来了大量带宽占用和网络安全问题.P2P节点的识别是P2P流量检测中一类重要的方法.通过理论和实验两方面分析了基于连接成功率的节点识别方法对P2P流媒体识别存在误判率高的缺点,并在此基础上提出基于主被动连接的识别算法.该算法在基于连接成功率算法基础上,通过计算节点在单位时间内,被动连接和主动连接数的比值进一步判断.实验结果显示,改进后方法比原方法有更小的误判率和漏判率,提高了检测的准确度.     

基于特征进程的P2P流量识别

为了解决P2P流量识别中用户使用端口跳跃、数据加密等方法带来的识别难题,通过对主机进程与网络流量相关性的研究,提出一种基于特征进程的P2P流量识别系统,在客户端通过进程匹配完成P2P流量的识别,并且具有发现未知P2P进程的能力。实验表明,该系统对于P2P流量具有较高的识别能力。     

P2P流量实时检测系统的设计与实现

P2P实时流量检测与管控成为网络管理的研究热点。采用熵优化支持向量机方法,设计并实现了基于熵优化支持向量机的P2P流量实时检测系统。实验证明该系统能够适应网络P2P流量的变化,可以在1～2分钟内有效地在线实时识别网络中绝大多数的P2P流量。     

基于混沌粒子群算法和小波SVM的P2P流量识别方法

针对对等网络(Peer-to-Peer,P2P)流量具有的多尺度和突变性等问题,提出了基于小波核函数的支持向量机(Support Vector Machine,SVM)的P2P流量识别算法。进一步,对常用的SVM参数训练方法训练时间过长和易陷入局部极优值等缺陷进行分析,使用混沌粒子群算法对SVM参数进行优化以提高参数训练效率和识别准确率。最后利用真实的校园网网络流量数据对所提方法的有效性进行测试,结果表明,相对于使用传统核函数和参数训练方法的支持向量机P2P流量识别方法,所提方法具有更高的P2P流量识别正确率和计算效率。     

一种跨层P2P流量检测方法

首先介绍了目前主要采用的P2P流量检测技术及其优缺点.然后针对P2P流量检测技术方面碰到的困难,在充分利用现有流量检测技术优势的基础上,提出了一种基于流量和payload双重特征来识别P2P流量的方法.最后,介绍了该方法两个核心模块的设计.     

数据挖掘在检测P2P下载中的应用

分析了局域网内网用户大流量下载的特点,将数据挖掘技术应用于发现用户大规模P2P下载中,建立了检测大规模P2P下载的模型,根据领域知识,有效克服了关联算法在这个领域中的局限性,并优化了数据挖掘中的关联算法,通过实验证明优化的算法提高了检测的效率.最后将挖掘出的规则与防火墙系统联动,拒绝了局域网中大规模的下载,提高了校园网的利用效率.     

P2P应用流量的高效分类方法研究

随着互联网应用的广泛使用,网络应用已经呈现出很多类别,尤其是P2P应用流量的暴增。传统的流量分类和应用识别方法已经达不到稳定可观的应用识别率。为了提高P2P应用流量分类准确率和稳定性,科学管理规划网络,提出WMFA(滑动窗口多流关联)分类算法,使用P2P应用流量统计特征,通过降低流统计特征维数,以及减少计算每个流中包的数量,利用C4.5决策树算法对P2P主流应用进行一次分类,采用WMFA算法进行误识别流的挖掘,再进行多流关联进行二次识别,从而提高P2P应用流量分类准确率。实验表明,在降低流特征维数以及减少每个流数据包的前提下,面向国内主流P2P应用WMFA算法对P2P应用在线识别的分类正确率达到96%以上,在准确率上比现有方法平均提高3%。     

基于域的P2P僵尸网络防御体系

针对当前传统安全技术不能对P2P环境下的僵尸网络进行有效防御的问题,在P2P僵尸网络病毒的一般性行为特征的基础上,设计了一种基于域的P2P僵尸网络的防御体系,并提出了利用僵局网络通信数据流特征向量的相似度分析解决因僵尸结点过少,无法检测出IP聚焦而无法识别僵尸结点的问题.该防御体系采用层次化结构,按P2P网络的逻辑地址段划分域,在城内采用将主机恶意行为与P2P流识别相结合的方法判别僵尸网络的通信数据流并提取特征向量.实验结果表明,该体系具有较高的性能和通用性.     

P2P流量优化

基于peer-to-peer(P2P)技术的内容分发系统已成为互联网内容分发的重要形式,它能大幅减轻P2P内容提供商的分发代价,提高系统的可扩展性.但是,覆盖网络和底层网络的失配导致了网络资源的浪费,产生了大量的冗余流量,激化了P2P内容提供商和网络运营商(ISP)之间的矛盾.因此,如何有效利用底层网络的带宽资源,降低P2P内容分发系统对ISP网络的流量压力,是P2P系统得以良性和可持续发展的关键.本文综述了P2P内容分发系统流量优化的相关技术研究现状.从P2Pcache、位置感知技术和数据调度算法3个维度出发详细阐述了不同的技术在P2P流量优化中的作用,对各种技术进行了详细的综述和对比分析,探讨了各种技术的适用环境,指出了存在的问题和未来内容分发的发展方向.