基于复合特征的P2P业务识别系统的研究与实现

着重分析了P2P流量统计特征,根据不同应用的流量模式和实验结果,提出了一种基于流统计特征的P2P识别方法.这种方法不需要对数据报文载荷信息进行检查,因此不受数据是否加密的限制,扩大了P2P识别的范围.论文将基于流统计特征的识别方法与端口法、有效载荷特征串识别法等结合起来,构成复合的P2P流量识别系统.实验数据证明,该系统不仅能识别出更多的P2P应用,而且还具有较高的识别率和较低的误报率和漏报率,应用到实际网络中效果良好.     

一种基于流特征的P2P流量实时识别方法

P2P应用近年来取得了飞速的发展,P2P应用在推动Internet发展的同时也带来了大量占用可用带宽和网络安全等问题.由于P2P采用了动态端口等技术,使得传统的端口映射的方法对P2P流量的识别不再有效.如何有效地监测和控制P2P流量是网络测量领域一个重要的研究课题.与C/S（客户/服务器）网络结构不同,在P2P网络系统中,每个节点扮演服务器和客户机的双重角色：既向别的节点主动发起连接,又提供监听端口让别的节点连接;既从其它节点下载数据,又向它们提供着上传.基于上述事实,从五元组的流信息中提取出联入连接和联出连接,上行流量和下行流量两个特征.根据这两个特征设计并实现了一种实时的P2P流量检测方案.在方案的设计中,解决了主动连接和被动连接判定的难点.     

一种基于流特征的P2P流量实时识别方法

P2P应用近年来取得了飞速的发展,P2P应用在推动 Internet发展的同时也带来了大量占用可用带宽和网络安全等问题.由于P2P采用了动态端口等技术,使得传统的端口映射的方法对P2P流量的识别不再有效.如何有效地监测和控制P2P流量是网络测量领域一个重要的研究课题.与C/S（客户/服务器）网络结构不同,在P2P网络系统中,每个节点扮演服务器和客户机的双重角色：既向别的节点主动发起连接,又提供监听端口让别的节点连接；既从其它节点下载数据,又向它们提供着上传.基于上述事实,从五元组的流信息中提取出联入连接和联出连接,上行流量和下行流量两个特征.根据这两个特征设计并实现了一种实时的P2P流量检测方案.在方案的设计中,解决了主动连接和被动连接判定的难点.     

P2P应用多层次识别方法研究

根据TCP连接的状态转换过程特点建立了一个P2P应用的多层次识别模型,给出了三层识别方法的具体实现.当连接建立时,采用启发式识别方法,迅速将所有流量划分为疑似P2P流量和非P2P流量,过滤非P2P流量;在数据传输的开始阶段,采用基于应用载荷深度识别的方法识别大多数非加密P2P流量;在数据传输了一段时间后,采用模糊识别的方法,识别运用了加密技术的P2P流量.最后,根据流量识别的结果分析出局域网内每台主机上正在运行的P2P应用.测试结果表明:对未加密的文件共享类应用流量识别率在91%以上,L7-filter的流量识别率为70%左右,本系统对加密的文件共享类应用和流媒体类应用的流量识别率在83%左右,而L7-filter的流量识别率在40%以下.     

基于神经网络集成的P2P流量识别研究

提出一种新的基于神经网络集成的P2P流量识别方法,利用CFS特征选择算法提取P2P流量特征,使用动态加权集成方法将6个神经网络集成应用于P2P流量识别.通过在实际网络流数据集上与单一BP神经网络、决策树、朴素贝叶斯和支持向量机算法的对比实验,结果表明该方法具有较高的P2P流量识别准确率和稳定性.     

基于集成学习的P2P流量识别模型

将DTNB、OneR和BP神经网络算法集成用于P2P流量识别,构建了基于该集成学习算法的P2P流量识别模型。利用网络流量特征和机器学习中生成规则的集成分类算法将网络流量分为P2P流量和非P2P流量。所建立的P2P流量识别模型分为网络流量特征的获取、P2P流量特征选取以及建立流量分类模型三个步骤。采用十折交叉验证与测试集相结合的方法CTFCVWTS(combining T-fold cross validation with testing set)评估模型的合理性和提出方法的有效性。实验得出流量分类准确率平均为97.27%。结果表明,该模型具有较高的P2P流量识别准确率。     

一种基于行为特征和SVM的P2P流量识别模型

提出了一种基于行为特征和SVM的P2P流量识别模型.根据不同功能和提供不同服务的节点流量呈现出有差异的行为特征,将行为特征作为支持向量机的输入向量.实验结果表明,该模型能够有效地提高P2P网络流量识别的精度.     

基于BPSO与神经网络的实时P2P协议识别算法

针对互联网中P2P协议以及加密协议无法使用传统方法进行识别的问题,提出一种新的基于会话流统计特征的网络协议识别算法。采用二进制粒子群算法(BPSO)定量选出最能体现不同协议区别的特征子集;并针对BP(Back Propagation)神经网络结构难以确定、易陷入局部极小值等缺陷进行分析,使用粒子群算法对BP神经网络进行优化以提高识别率。实验结果表明:该方法能够有效地从多种网络特征属性中选出最能体现不同协议区别的特征子集,且对于基于UDP协议的网络应用也有较高识别率,经优化后的BP神经网络具有更高识别率。该算法对常见的P2P协议平均识别率达到96%,且能够实时地对网络协议进行识别。     

特征字符串匹配在P2P流量控制中的应用

本文通过对特征字符串匹配在P2P流量控制中的应用的说明,阐述了如何用主要数据包来识别P2P数据流及提高P2P流量的方法。     

P2P流量识别技术浅谈

本文主要描述P2P流量识别,包括基于传输层双重特征的P2P流量识别方法,以及利用传输层流量特征和决策树模型对互联网中P2P流量进行分类的方法。     

利用明文特征和朴素贝叶斯分类识别P2P流量

明文特征是基于应用层静态特征的一种识别方法,需要提取出应用层数据的特征信息;而朴素贝叶斯分类是基于大量统计信息的一种识别方法,主要用来识别加密的Peer-to-Peer(P2P)流量。着重介绍了采用明文特征和朴素贝叶斯分类相结合的方法,对加密的以及未加密的P2P流量进行识别。测试结果表明,这种方法可以较准确地识别出P2P流量。     

基于特征字符串匹配的P2P流量控制

简述P2P的发展，分析P2P流量对主干网络的带宽占用问题及其危害，提出了两种采用Iptables扩展包基于特征字符串匹配限制P2P流量（特剐是Bt、eDonkey流量）的有效方法，并比较、分析其应用效果。     

基于跨层特征的P2P流量识别技术

P2P技术飞速发展,应用形式不断多元化,很大程度上满足了人们信息共享和直接交流的需要;但是同时也对其他网络应用产生了很大的影响.因此,对高效可靠的P2P流量识别技术的研究刻不容缓.分析常见P2P流量识别技术的基础上提出一种基于跨层特征的P2P流量识别技术:试验结果表明该技术的可行性和可靠性.     

基于基础特征的P2P流量识别技术研究

首先分析了常见的P2P流量识别方法;提出了一种基于大网络直径、主机既充当客户端又充当服务器这两个P2P协议基础特征来识别P2P流量的新方法;设计并实现了用来进行P2P流量识别的识别器。     

校园网P2P流量综合检测技术研究

近年来,基于点对点技术的P2P流量日益增多,网络服务质量骤降,为此,在校园网内建立P2P流量检测与控制系统是十分必要的.利用单一技术识别P2P流量已无法满足需要,选取P2P应用的几种显著特征,提出了一种新的综合的P2P检测技术.实验证明,该方法对检测P2P流量有明显的效果.     

基于节点连接模式的P2P节点识别算法

针对P2P网络的分布式特点,依据节点在单位时间内连接的目的子网数量(d值)和节点单位时间内连接的目的IP数目与有效连接数目的比值(m值)特性,提出一种基于节点连接特性的P2P节点识别算法。P2P节点的d值和m值都明显大于其他节点(如典型的HTTP节点),并存在一个阈值区间,据此可高效识别P2P节点。在清华大学校园网上的实验结果显示,该算法比当前主流的算法识别效果更好,节点误识别率和丢失率都小于5%。     

基于节点连接模式的P2P节点识别算法

针对对等网络(P2P)技术网络的分布式特点,依据节点在单位时间内连接的目的子网数量(d值)和节点单位时间内连接的目的IP数目与有效连接数目的比值(m值)特性,提出一种基于节点连接特性的P2P节点识别算法。P2P节点的d值和m值都明显大于其他节点(如典型的HTTP节点),并存在一个阈值区间,据此可高效识别P2P节点。在清华大学校园网上的实验结果显示,该算法比当前主流的算法识别效果更好,节点误识别率和丢失率都小于5%。     

P2P流检测技术研究综述

P2P流量已经占据了整个网络流量的60%—70%,HTTP、EMAIL等传统的流量已经受到P2P流量的影响,同时伴随大量非授权内容的传播和安全问题。网络运营商、企业网和校园网为保证传统应用的性能,需要对P2P流量进行有效管理。要完成这一目标,首要工作是对P2P流的检测,把它和传统的流量区分出来。该文对P2P流检测主要方法进行了总结,将当前的检测方法分为基于报文层面、流层面和节点层面3大类,针对各类中具体的方法,分析了各自的优点和缺点,并进行了比较。提出将多种方法结合使用有效对P2P流进行检测。最后分析了P2P流检测技术进一步的研究方向。     

P2P流检测技术研究综述

P2P流量已经占据了整个网络流量的60%—70%,HTTP、EMAIL等传统的流量已经受到P2P流量的影响,同时伴随大量非授权内容的传播和安全问题。网络运营商、企业网和校园网为保证传统应用的性能,需要对P2P流量进行有效管理。要完成这一目标,首要工作是对P2P流的检测,把它和传统的流量区分出来。该文对P2P流检测主要方法进行了总结,将当前的检测方法分为基于报文层面、流层面和节点层面3大类,针对各类中具体的方法,分析了各自的优点和缺点,并进行了比较。提出将多种方法结合使用有效对P2P流进行检测。最后分析了P2P流检测技术进一步的研究方向。     

基于支持向量机的P2P流量管理模型设计

对P2P的网络流量进行识别是P2P研究领域中的一个重大难题,为了实现对其管理,提出了一种基于支持向量机(SVM)的P2P流量分类管理模型.首先获取P2P网络流量数据,然后将获取的样本数据输入SVM并对SVM进行训练,最后将测试样本数据输入SVM进行P2P流量分类管理.仿真实验证明了该方法具有较高的检测率和较低的漏报率.