一种基于节点状态的P2P流量检测模型

现有的P2P流量检测方法多基于流量特征或深度包检测技术,而新型的P2P应用已逐渐发展为采用随机端口、协议特征模糊化以及HTTP隧道技术,这使得采用目前的流量检测方法识别率较低。针对此问题,提出一种基于节点状态的P2P流量检测模型。该模型通过多级检测模块,将节点状态信息存入Hash表中,并映射形成可信列表反馈到检测端,通过活跃因子、增量因子以及连接缓存的定义,可以快速、有效识别端口跳跃及协议加密引发的P2P流量。     

WildPackets在P2P流量分析中的应用

对P2P流量管理的关键是不断地更新网络流量管理设备的P2P协议特征库。本文分析了决定P2P协议特征的因素,重点讨论了WildPackets分析P2P协议特征的具体思路和方法,最后说明P2P流量识别效率降低的原因。     

基于DPI技术的P2P流量检测系统设计

随着P2P协议的更新与普及,对其检测的迫切需求日益凸显。文章对几种传统检测方法进行了简单阐述,配合着DPI技术的应用背景提出了全新的P2P流量检测系统。对一个基于DPI技术的P2P流量检测系统进行了概要设计,给出了系统原型架构,对各模块进行了设计分析。最后对该系统进行了性能分析与评价。     

一种P2P流量识别方法的研究

本文先介绍了目前主流的P2P流量识别方法及其优缺点,通过实际捕包分析了BT协议的交互过程及特点。分析选取流量特征中的平均包长度、流持续时间、上下行流量包数比、目的端口等4个特征,结合支持向量机方法对网络流量的进行识别。实验结果显示,该方法能够有效地检测网络流量中的P2P流量。     

P2P协议识别方法研究

鉴于目前国内互联网现状,基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。因此,在很多情况下,对P2P流量的检测是十分必要的。文章结合P2P网络中出现的问题,分析了P2P对网络流量的影响,提出了P2P流量识别的几项关键技术并对其优缺点做出评价。     

基于DPI技术的P2P流量监控系统设计

随着互联网和宽带技术的发展,P2P的应用日益广泛.但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题.如何有效地控制P2P流量,关键在于如何有效地识别出实时网络中的P2P流量,这也是网络运营商和一些公司高度重视的难点问题.传统的以固定端口方式识别已经很难准确检测P2P流量,而DPI技术是一种相对简单、高效的数据流检测技术,将此技术运用于P2P流量监测控制_中,将大大提高协议的识别效率和准确度.以典型的P2P应用软件KuGoo2008为例进行分析,采用DPI原理,剖析KuGoo音乐工具网络流量的特征,分析提取出该流量的指纹信息,并提出一种优化的P2P流量识别方案,设计一个基于DPI技术的P2P流量监控系统.该监控系统旨在检测并控制网络P2P流量,释放网络带宽,优化网络环境.     

基于Netfilter/Iptables内核扩展的P2P流量管理

为了缓解P2P流量对网络造成的带宽影响,合理利用网络资源,准确识别和测量P2P流量,才可以更好地保障网络的QoS.而传统上按照端口方式来识别P2P流量,随着P2P应用的发展,这种方法已经不能满足对P2P流量管理的需要.介绍了P2P应用及其优缺点,分析了Netfilter和Iptables架构的实现机制和扩展技术,以及P2P协议的特征.阐述了如何利用Netfilter/Iptables框架进行内核扩展来实现P2P流量识别与管理,通过实验进行了验证,并且对实验的结果进行了简单分析与总结,从分析的结果来看,明显在对P2P流量识别和管理上有所提高.     

中小型局域网中P2P僵尸网络的检测

传统的僵尸网络大多是基于IRC协议的集中式结构,但越来越多的僵尸网络开始转向了分布式的P2P结构,针对IRC信道的检测方法已经不适用于新型的P2P僵尸网络。提出一种面向中小型局域网,根据流量统计特性和恶意攻击活动相结合的P2P僵尸网络检测方法。这种方法对采用随机端口,数据加密等新型手段的Botnets可以进行有效检测。     

P2P流量检测与分析

P2P流量逐渐成为互联网流量的重要组成部分,精确识别P2P流量对于有效地管理网络和合理地利用网络资源都具有重要意义。对P2P应用作了简要介绍,分析了P2P和传统C/S网络的不同,并介绍了目前主流的P2P流量检测技术,分析了这些技术的优缺点,然后结合P2P流量的payload特征,设计了一种基于深度包检测的P2P流量检测方法,并通过实验证明了此方法的可行性。结果显示该方法具有非常高的检测精度和令人满意的性能。     

一种跨层P2P流量检测方法

首先介绍了目前主要采用的P2P流量检测技术及其优缺点.然后针对P2P流量检测技术方面碰到的困难,在充分利用现有流量检测技术优势的基础上,提出了一种基于流量和payload双重特征来识别P2P流量的方法.最后,介绍了该方法两个核心模块的设计.     

P2P 流量识别

P2P流量的迅猛增长加剧了网络拥塞状况,P2P流量识别为网络管理提供了基本的技术支持.首先介绍了P2P流量的类别及流量识别面临的主要困难,然后综述了P2P流量识别的主要技术及研究进展,最后给出下一步的主要研究方向.     

基于节点连接度的P2P流量快速识别方法

为实现快速有效的P2P流量识别,提出一种基于节点连接度的识别方法。根据不同P2P流量的连接度特点,通过实验分析得到相关的流量属性,对属性进行关联,由此区分网络中的P2P流量及非P2P流量,并通过分析P2P下载与P2P流媒体的行为特性,证明P2P 下载的流量属性具有相似性,与P2P流媒体的流量属性相差较大。仿真实验结果证明,该方法具有较好的实时性和准确性。     

基于流身份识别的P2P流量检测

网络地址翻译器转发的混合流与P2P数据流呈现相似的流量外部特征。实际测试结果显示,如果数据捕获点位于网络地址翻译器之后,当前P2P流量特征识别方法（TLI）因为没有对网络地址翻译器(NAT)转发混合流进行区分而将导致虚警和漏报情况。为了解决此类问题,提出了基于流身份识别的P2P流量检测方法,首先通过分析IP标识时间序列完成对NAT转发混合流中源自不同设备数据流的身份识别,在此基础上采用流量特征检测P2P流量。以当前主要的P2P应用为例进行测试,结果说明,利用该方法可以有效识别NAT混合流中的P2P流量,较大幅度降低虚警率和漏报率。     

基于方差分析和支持向量机技术的P2P流量检测

P2P流量逐渐成为了互联网流量的重要组成部分,在对Internet起巨大推动作用的同时,也带来了因资源过度占用而引起的网络拥塞以及安全隐患等问题,妨碍了正常的网络业务的开展.首先介绍了各种P2P流量识别方法及其优缺点,然后提出一种基于方差分析的P2P流量特征选择方法和基于该方法的支持向量机技术在P2P流量准实时检测中的应用模型.实验结果及分析表明,该方法能较有效地检测P2P流量并具有更好的检测精度.     

P2P流量检测技术初探

首先对P2P应用作了简要介绍，然后介绍了目前主流的P2P流量检测技术并分析了这些技术的优缺点，较深入地探讨了国内外在P2P流量检测技术方面的发展现状及P2P流量检测技术的发展方向。最后，针对目前P2P流量检测技术方面碰到的难题，在充分利用现有流量检测技术优势的基础上，通过合理组合与优化，提出了一种新的解决方案。     

改进的图半监督支持向量机用于P2P网络流识别

对于机器学习在P2P网络流识别中需要大量标记训练数据的问题,提出一种基于改进图半监督支持向量机的P2P流识别方法。采用自动调节的高斯核函数计算少量标识数据和大量未标识训练样本之间的相似距离以构建图模型,并在标记传播过程中嵌入训练样本局部分布信息以获取未标记样本的标识;在此基础上使用所有已标记样本对SVM训练实现P2P网络流识别。实验结果表明该方法能够兼顾整个训练样本集的信息,在提高SVM识别精度的同时,极大降低了人工标记训练样本的成本。     

利用统计特征结合神经网络的P2P流量识别方法

准确识别P2P流量对进一步地流量控制具有重要的实际意义。利用模糊ARTMAP神经网络实时学习和快速识别的优点,提出一种基于神经网络的P2P流量识别方法。在实际网络环境下对BitTorrent、PPLive、PPStream、EMule四种主流P2P应用进行实验,统计分析并提取了九种流量特征。通过神经网络对各种P2P应用流量特征的学习和识别,得出该方法的识别准确率达到95%以上,验证了其有效性。     

基于流量与行为特征的P2P流量识别模型

针对点对点(P2P)用户习惯、运行环境的异构性,提出P2P流量识别的双层模型。该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成。实验结果表明,相对于统计特征识别方法,该模型检测准确度提高5.4%,且对于不同应用场景具有较好的稳定性。     

基于网络流内在特征的P2P业务识别技术研究

分析了几类主要的P2P业务识别方法,重点分析了基于流的内在特征的各种识别方法,并对其优缺点作出评价,指出了P2P识别技术进一步的发展方向.     

基于端点特征的P2P流媒体识别方法

P2P流媒体流量中的控制流与数据流,由于统计特征差异较大,致使DFI(深度流检测)方法识别其效果不佳。借鉴DFI的思想,提出一种基于端点特征识别P2P流媒体流量的方法。该方法针对网络端点,提取了六个有效特征,并结合机器学习的方法识别P2P流媒体流量。实验结果表明,该方法比DFI识别的整体准确率要高,且可以用于P2P流媒体的在线识别。