共查询到20条相似文献,搜索用时 78 毫秒
1.
2.
对P2P流量管理的关键是不断地更新网络流量管理设备的P2P协议特征库。本文分析了决定P2P协议特征的因素,重点讨论了WildPackets分析P2P协议特征的具体思路和方法,最后说明P2P流量识别效率降低的原因。 相似文献
3.
4.
本文先介绍了目前主流的P2P流量识别方法及其优缺点,通过实际捕包分析了BT协议的交互过程及特点。分析选取流量特征中的平均包长度、流持续时间、上下行流量包数比、目的端口等4个特征,结合支持向量机方法对网络流量的进行识别。实验结果显示,该方法能够有效地检测网络流量中的P2P流量。 相似文献
5.
随着互联网和宽带技术的发展,P2P的应用日益广泛.但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题.如何有效地控制P2P流量,关键在于如何有效地识别出实时网络中的P2P流量,这也是网络运营商和一些公司高度重视的难点问题.传统的以固定端口方式识别已经很难准确检测P2P流量,而DPI技术是一种相对简单、高效的数据流检测技术,将此技术运用于P2P流量监测控制_中,将大大提高协议的识别效率和准确度.以典型的P2P应用软件KuGoo2008为例进行分析,采用DPI原理,剖析KuGoo音乐工具网络流量的特征,分析提取出该流量的指纹信息,并提出一种优化的P2P流量识别方案,设计一个基于DPI技术的P2P流量监控系统.该监控系统旨在检测并控制网络P2P流量,释放网络带宽,优化网络环境. 相似文献
6.
鉴于目前国内互联网现状,基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。因此,在很多情况下,对P2P流量的检测是十分必要的。文章结合P2P网络中出现的问题,分析了P2P对网络流量的影响,提出了P2P流量识别的几项关键技术并对其优缺点做出评价。 相似文献
7.
为了缓解P2P流量对网络造成的带宽影响,合理利用网络资源,准确识别和测量P2P流量,才可以更好地保障网络的QoS.而传统上按照端口方式来识别P2P流量,随着P2P应用的发展,这种方法已经不能满足对P2P流量管理的需要.介绍了P2P应用及其优缺点,分析了Netfilter和Iptables架构的实现机制和扩展技术,以及P2P协议的特征.阐述了如何利用Netfilter/Iptables框架进行内核扩展来实现P2P流量识别与管理,通过实验进行了验证,并且对实验的结果进行了简单分析与总结,从分析的结果来看,明显在对P2P流量识别和管理上有所提高. 相似文献
8.
传统的僵尸网络大多是基于IRC协议的集中式结构,但越来越多的僵尸网络开始转向了分布式的P2P结构,针对IRC信道的检测方法已经不适用于新型的P2P僵尸网络。提出一种面向中小型局域网,根据流量统计特性和恶意攻击活动相结合的P2P僵尸网络检测方法。这种方法对采用随机端口,数据加密等新型手段的Botnets可以进行有效检测。 相似文献
9.
P2P流量逐渐成为互联网流量的重要组成部分,精确识别P2P流量对于有效地管理网络和合理地利用网络资源都具有重要意义。对P2P应用作了简要介绍,分析了P2P和传统C/S网络的不同,并介绍了目前主流的P2P流量检测技术,分析了这些技术的优缺点,然后结合P2P流量的payload特征,设计了一种基于深度包检测的P2P流量检测方法,并通过实验证明了此方法的可行性。结果显示该方法具有非常高的检测精度和令人满意的性能。 相似文献
10.
11.
12.
13.
网络地址翻译器转发的混合流与P2P数据流呈现相似的流量外部特征。实际测试结果显示,如果数据捕获点位于网络地址翻译器之后,当前P2P流量特征识别方法(TLI)因为没有对网络地址翻译器(NAT)转发混合流进行区分而将导致虚警和漏报情况。为了解决此类问题,提出了基于流身份识别的P2P流量检测方法,首先通过分析IP标识时间序列完成对NAT转发混合流中源自不同设备数据流的身份识别,在此基础上采用流量特征检测P2P流量。以当前主要的P2P应用为例进行测试,结果说明,利用该方法可以有效识别NAT混合流中的P2P流量,较大幅度降低虚警率和漏报率。 相似文献
14.
P2P流量逐渐成为了互联网流量的重要组成部分,在对Internet起巨大推动作用的同时,也带来了因资源过度占用而引起的网络拥塞以及安全隐患等问题,妨碍了正常的网络业务的开展.首先介绍了各种P2P流量识别方法及其优缺点,然后提出一种基于方差分析的P2P流量特征选择方法和基于该方法的支持向量机技术在P2P流量准实时检测中的应用模型.实验结果及分析表明,该方法能较有效地检测P2P流量并具有更好的检测精度. 相似文献
15.
P2P流量检测技术初探 总被引:1,自引:0,他引:1
首先对P2P应用作了简要介绍,然后介绍了目前主流的P2P流量检测技术并分析了这些技术的优缺点,较深入地探讨了国内外在P2P流量检测技术方面的发展现状及P2P流量检测技术的发展方向。最后,针对目前P2P流量检测技术方面碰到的难题,在充分利用现有流量检测技术优势的基础上,通过合理组合与优化,提出了一种新的解决方案。 相似文献
16.
对于机器学习在P2P网络流识别中需要大量标记训练数据的问题,提出一种基于改进图半监督支持向量机的P2P流识别方法。采用自动调节的高斯核函数计算少量标识数据和大量未标识训练样本之间的相似距离以构建图模型,并在标记传播过程中嵌入训练样本局部分布信息以获取未标记样本的标识;在此基础上使用所有已标记样本对SVM训练实现P2P网络流识别。实验结果表明该方法能够兼顾整个训练样本集的信息,在提高SVM识别精度的同时,极大降低了人工标记训练样本的成本。 相似文献
17.
18.
准确识别P2P流量对进一步地流量控制具有重要的实际意义。利用模糊ARTMAP神经网络实时学习和快速识别的优点,提出一种基于神经网络的P2P流量识别方法。在实际网络环境下对BitTorrent、PPLive、PPStream、EMule四种主流P2P应用进行实验,统计分析并提取了九种流量特征。通过神经网络对各种P2P应用流量特征的学习和识别,得出该方法的识别准确率达到95%以上,验证了其有效性。 相似文献
19.
分析了几类主要的P2P业务识别方法,重点分析了基于流的内在特征的各种识别方法,并对其优缺点作出评价,指出了P2P识别技术进一步的发展方向. 相似文献