P2P流检测技术研究综述

P2P流量已经占据了整个网络流量的60%—70%,HTTP、EMAIL等传统的流量已经受到P2P流量的影响,同时伴随大量非授权内容的传播和安全问题。网络运营商、企业网和校园网为保证传统应用的性能,需要对P2P流量进行有效管理。要完成这一目标,首要工作是对P2P流的检测,把它和传统的流量区分出来。该文对P2P流检测主要方法进行了总结,将当前的检测方法分为基于报文层面、流层面和节点层面3大类,针对各类中具体的方法,分析了各自的优点和缺点,并进行了比较。提出将多种方法结合使用有效对P2P流进行检测。最后分析了P2P流检测技术进一步的研究方向。     

P2P流量检测与控制研究

自从1999年Napster出现以后,P2P技术发展异常迅猛,P2P应用流量在2004年底已经占据互联网60%的流量。如果有效检测和控制P2P流量成为新的课题。本文研究了P2P流量的特征和主要的检测控制方法,并实现了一种高效的检测控制方法。实验显示,该方法能够有效控制P2P流量。     

基于流量相关性和数据融合的P2P botnet检测

提出了一种基于网络流量相关性和数据融合理论的实时检测P2Pbotnet方法,该方法主要关注P2P botnet的命令与控制机制(CC)机制产生的本质流量——UDP流,它不会受P2Pbotnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumulative sum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2Pbotnet.     

基于网络流量的P2P动态检测方法

随着目前的P2P应用开始采用随机端口、隧道和加密等技术,传统检测方法的识别率逐渐降低.针对这一问题,提出了一种基于网络流量的P2P动态检测方法.该方法通过分析网络流量对不同检测方法的误报率和漏报率的影响,采用流量阈值机制动态地选择检测方法,并通过将负载均衡的思想运用于流量阈值的调整,实现了一种变步长的自适应算法,提高了...     

基于传输层标志位的P2P流量识别技术

P2P(peer-to-peer)应用程序的使用愈来愈广泛,这些应用产生的网络流量可以占到网络总流量的50%以上,从而对其他的网络应用产生较大的影响。本文通过对FTP、HTTP和BitTorrent数据流的分析研究,提出了一种利用标志位进行P2P流量识别的方法。     

一种基于流特征的P2P流量实时识别方法

P2P应用近年来取得了飞速的发展,P2P应用在推动Internet发展的同时也带来了大量占用可用带宽和网络安全等问题.由于P2P采用了动态端口等技术,使得传统的端口映射的方法对P2P流量的识别不再有效.如何有效地监测和控制P2P流量是网络测量领域一个重要的研究课题.与C/S（客户/服务器）网络结构不同,在P2P网络系统中,每个节点扮演服务器和客户机的双重角色：既向别的节点主动发起连接,又提供监听端口让别的节点连接;既从其它节点下载数据,又向它们提供着上传.基于上述事实,从五元组的流信息中提取出联入连接和联出连接,上行流量和下行流量两个特征.根据这两个特征设计并实现了一种实时的P2P流量检测方案.在方案的设计中,解决了主动连接和被动连接判定的难点.     

基于复合特征的P2P业务识别系统的研究与实现

着重分析了P2P流量统计特征,根据不同应用的流量模式和实验结果,提出了一种基于流统计特征的P2P识别方法.这种方法不需要对数据报文载荷信息进行检查,因此不受数据是否加密的限制,扩大了P2P识别的范围.论文将基于流统计特征的识别方法与端口法、有效载荷特征串识别法等结合起来,构成复合的P2P流量识别系统.实验数据证明,该系统不仅能识别出更多的P2P应用,而且还具有较高的识别率和较低的误报率和漏报率,应用到实际网络中效果良好.     

基于支持向量机的P2P流量管理模型设计

对P2P的网络流量进行识别是P2P研究领域中的一个重大难题,为了实现对其管理,提出了一种基于支持向量机(SVM)的P2P流量分类管理模型.首先获取P2P网络流量数据,然后将获取的样本数据输入SVM并对SVM进行训练,最后将测试样本数据输入SVM进行P2P流量分类管理.仿真实验证明了该方法具有较高的检测率和较低的漏报率.     

基于校园网P2P流量控制方法与实践研究

本文通过分析多种针对P2P应用的管理策略的基础上,对校园网中的P2P流量不易监控的原因,进行了分析.探讨了对出口P2P流量进行控制的必要性,通过部署ALLot系统,有效监控了校园网中P2P应用数据流.     

特征字符串匹配在P2P流量控制中的应用

本文通过对特征字符串匹配在P2P流量控制中的应用的说明,阐述了如何用主要数据包来识别P2P数据流及提高P2P流量的方法。     

P2P流量监控技术的研究及现网试验

P2P (Peer-to-Peer) 已经成为网络带宽的主要消耗应用,对P2P应用的识别以及P2P流量的监控是电信运营商关注的重点之一。从理论上对P2P应用的流量采集、流量分析、流量控制技术和方法进行了研究。通过在城域网现网中,利用具有流量监测分析和控制能力的硬件平台,对P2P流量的感知和控制进行实验,验证了通过流量监控设备对P2P流量的分析和管理是有效的。     

基于ISP-Join的动态P2P流量优化模型

为解决互联网P2P流量大量占用带宽,ISP难以参与管理,P2P系统缺乏自优化策略的难题,提出了基于ISP-join的动态P2P流量优化模型.该模型主要依照时序从自治域划分管理、网络测量和拓扑感知、动态带宽流量反馈3个方面阐述了新的P2P流量动态优化方法,并且实现了以DDP域发现协议为核心的原型系统.从而可以调整和维护自治域自身和域间的信息,优先域内连接,保持覆盖网的拓扑一致性.通过理论分析和实验验证表明,该模型在ISP的参与下能实现P2P流量的动态优化.     

在P2P网络环境下基于UDP协议穿越NAT的研究

随着IPV4地址逐步被用完,互联网转而使用NAT技术解决了的IP地址紧缺问题,但同时给P2P网络通信带了很大的困难.针对P2P网络中NAT穿越的问题,首先本文分析了NAT对P2P网络通信影响后,提出了几种穿越NAT的方法.其次运用UDP打洞技术使UDP协议来达到P2P网络穿越NAT.最后举例说明了UDP打洞技术的工作流程.结果证实UDP打洞技术可适用于P2P网络,可以很好地确保网络安全和鲁棒性.     

基于集成学习的P2P流量识别模型

将DTNB、OneR和BP神经网络算法集成用于P2P流量识别,构建了基于该集成学习算法的P2P流量识别模型。利用网络流量特征和机器学习中生成规则的集成分类算法将网络流量分为P2P流量和非P2P流量。所建立的P2P流量识别模型分为网络流量特征的获取、P2P流量特征选取以及建立流量分类模型三个步骤。采用十折交叉验证与测试集相结合的方法CTFCVWTS(combining T-fold cross validation with testing set)评估模型的合理性和提出方法的有效性。实验得出流量分类准确率平均为97.27%。结果表明,该模型具有较高的P2P流量识别准确率。     

P2P僵尸网络的快速检测技术

以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.     

基于信息增益的网络流量特征采集分析系统

随着Internet宽带网络应用的高速发展,其承载的业务越来越复杂,尤其是P2P应用占用了大量带宽,网络带宽扩充总是难以满足用户带宽需求不断上升的要求,如何远程监测网络流量并合理优化带宽分布成网络优化的关键技术。传统网管系统难以满足远程网络流量特征实时分析的需求,基于网络流量特征信息熵理论,建立了一种新的基于信息增益的远程网络流量特征采集系统。实验结果表明,该方法可以有效提高流量特征采集效率,实现远程流量特征的实时分析。     

基于跨层特征的P2P流量识别技术

P2P技术飞速发展,应用形式不断多元化,很大程度上满足了人们信息共享和直接交流的需要;但是同时也对其他网络应用产生了很大的影响.因此,对高效可靠的P2P流量识别技术的研究刻不容缓.分析常见P2P流量识别技术的基础上提出一种基于跨层特征的P2P流量识别技术:试验结果表明该技术的可行性和可靠性.     

基于BPSO与神经网络的实时P2P协议识别算法

针对互联网中P2P协议以及加密协议无法使用传统方法进行识别的问题,提出一种新的基于会话流统计特征的网络协议识别算法。采用二进制粒子群算法(BPSO)定量选出最能体现不同协议区别的特征子集;并针对BP(Back Propagation)神经网络结构难以确定、易陷入局部极小值等缺陷进行分析,使用粒子群算法对BP神经网络进行优化以提高识别率。实验结果表明:该方法能够有效地从多种网络特征属性中选出最能体现不同协议区别的特征子集,且对于基于UDP协议的网络应用也有较高识别率,经优化后的BP神经网络具有更高识别率。该算法对常见的P2P协议平均识别率达到96%,且能够实时地对网络协议进行识别。     

IP城域网流量监测方法及网络流量模型

为了有效克服传统流量监测方法仅对数据包进行传输层以下协议进行分析而不能识别P2P（Peer-to-Peer）应用的问题,分析了远程网络监控(RMON：Remote Network Monitoring)、xFlow和探针等流量监控方法的特点及适用情况。并在城域网接入层、汇聚层和城域网（MAN：Metropolitan Area Network）出口3个层面部署探针进行流量监测和分析,获得了完整的流量分布模型。实验表明,通过探针方式网络流量进行分析是全面而有效的。