基于应用协议特征的流量控制系统

Intemet网络规模的不断扩大以及用户需求的不断增多,出现了许多新型的网络应用程序,通过端口号来控制应用存在着偏差,应用层协议特征成为识别应用的重要依据。在Linux平台上,以Netfilter为框架,结合流量控制,设计实现一个针对应用协议特征的流量控制系统。实验证明,该系统能有效地针对应用软件进行流量控制。     

基于网络流量的应用层DDoS攻击检测方法研究

根据应用层DDoS攻击和正常网络流量在特征上的不同,提出一种基于流量分析的应用层DDoS攻击检测方法,通过对源IP地址进行分析,能够有效地识别应用层DDoS攻击.同时,针对DDoS攻击流量和突发流量的相似性,在识别DDoS攻击的同时,能够正确区分突发流量,减少误报和漏报.     

基于DPI技术的P2P流量监控系统设计

随着互联网和宽带技术的发展,P2P的应用日益广泛.但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题.如何有效地控制P2P流量,关键在于如何有效地识别出实时网络中的P2P流量,这也是网络运营商和一些公司高度重视的难点问题.传统的以固定端口方式识别已经很难准确检测P2P流量,而DPI技术是一种相对简单、高效的数据流检测技术,将此技术运用于P2P流量监测控制_中,将大大提高协议的识别效率和准确度.以典型的P2P应用软件KuGoo2008为例进行分析,采用DPI原理,剖析KuGoo音乐工具网络流量的特征,分析提取出该流量的指纹信息,并提出一种优化的P2P流量识别方案,设计一个基于DPI技术的P2P流量监控系统.该监控系统旨在检测并控制网络P2P流量,释放网络带宽,优化网络环境.     

BT流量实时检测与控制技术研究

以BT为代表的P2P应用流量已占据Internet网络流量的70%以上,企业的关键应用得不到带宽保证.分析BT协议的工作原理、流量特征和识别方法,提出基于TCP丢包的BT流量的实时检测和控制方法,有效地控制了BT流量.     

面向服务的校园网流量监控系统设计与实现

大量桌面网络软件的应用,特别是P2P软件的广泛使用,使得校园网的应用层流量变得困难:大量带宽被非核心业务占用,而传统的基于端口和IP的流量管理难以满足要求,缺乏柔性.提出一个基于端口和特征串相结合的双层识别模型,实现了面向服务的应用层流量检测,从而进一步实现流量的控制.实验验证了系统具有良好的流量检测效率和控制性能.     

一种P2P流量识别方法的研究

本文先介绍了目前主流的P2P流量识别方法及其优缺点,通过实际捕包分析了BT协议的交互过程及特点。分析选取流量特征中的平均包长度、流持续时间、上下行流量包数比、目的端口等4个特征,结合支持向量机方法对网络流量的进行识别。实验结果显示,该方法能够有效地检测网络流量中的P2P流量。     

微服务容器化部署的研究

由于对应用层信息的收集和识别能够实现更精确的性能分析和入侵检测,对提高网络安全性和性能具有重要意义,为此对SSH隧道下应用协议的识别进行了研究。首先,分析SSH协议以确定可以从连接建立阶段获得哪些信息。随后在流量监控基础架构所创建的扩展功能的基础上对所获取信息进行分析,获取SSH数据中所包含的应用层协议相关的信息。最后,在真实网络对SSH连接进行监测,并对监测结果进行分析。研究结果表明,通过对SSH流量数据的分析,可以识别包括端口、客户端软件在内等应用层协议,改进对暴力密码攻击等安全漏洞的检测。     

基于多协议多阶段的P2P内容分析技术研究

当前网络环境中,P2P下载软件流量占用了宽带接入的大量带宽,这造成了网络带宽的巨大消耗,因此,对P2P流量的检测和控制是十分必要的.提出了一种基于多协议多阶段的深度数据包检测的P2P流量识别的方法,该方法较已有方法具有识别准确度高、执行效率高、扩展性强的特点.基于这种方法,实现了一个多协议可扩展的P2P流量识别系统,系统以分层化可扩展插件的形式设计,可以对各种不同协议的P2P流量业务,进行高效、准确的识别.实验表明,系统能够以99.90％以上的准确度完成对P2P流量业务的识别.     

自适应聚类的未知应用层协议识别方法

应用层协议识别是指从承载应用层协议数据的网络流量中提取出可以标识应用层协议的关键特征,并以这些关键特征为基础,将同种类型的应用层协议数据划分在一起。针对现有网络流量识别方法对未知应用层协议识别率低的问题,提出了一种自适应聚类的未知应用层协议识别方法。该方法以传统的AGNES层次聚类算法为基础,依据网络流应用层协议数据的负载特征,基于相似度对应用层协议进行聚类。方法将聚类算法中相似度计算划分为聚类前应用层协议数据间的相似度计算和聚类中簇间的相似度计算两部分,避免了重复性地计算应用层协议数据间的相似度,提升了算法的聚类效率。实验结果表明所提出的方法能够高效准确地对未知协议的网络流量进行识别。     

一种动态的入侵检测系统负载均衡算法

目前的入侵检测不仅需要模式匹配,而且需要协议异常检测,提出了一种新动态的负载均衡算法,采用两层结构,对网络流量按照服务类型进行初步划分之后分别对每部分流量进行二次分配,并对每种类型的流量进行相应的协议异常检测。该算法能在不牺牲系统性能的前提下有效提高网络入侵检测系统的检测效率,降低误检率,并可有效地适应网络流量的变化,降低漏检率。     

CUFTI: Methods for core users finding and traffic identification in P2P systems

Peer-to-Peer system has achieved great success with millions of end users in the past several years. P2P traffic has occupied about 60–80 % of the total traffic volumes, which greatly consumes network bandwidth and causes congestions. To achieve the goal of efficacious P2P system management in the monitored network, in this paper we develop a framework named CUFTI (Core Users Finding and Traffic Identification). The core users are referred as long-lived peers, and we focus on life-time characteristics of coexisting peers within each snapshot of the overlay. Based on the analysis results of user’s behaviour in PPlive system, we develop an accurate model to forecast the peer’s residual life-time and identify the long-lived peers. Furthermore, we develop a flow identification model for P2P traffic management of those core users. Based on the analysis results of actual traffic traces, we find the P2P traffic flows are composed of data and control packets. Most of the control packets appear at the beginning and end of each flow to establish and close the communication between peers. We employ the direction and payload length of the control packets at the beginning of the flow as features to perform flow identification. Experimental results based on traces collected from the Northwest Region Center of CERNET (China Education and Research Network) show that the newly developed methods outperforms other existing methods with lower false negative rate (FNR) and false positive rate (FPR).     

基于三态内容可寻址器件的P2P流量控制

介绍一种基于三态内容可寻址器件及TCP速率的控制机制,研究吉比特链路的P2P流量检测与控制方法,提出一个PM模型,采用高精度的特征码匹配方法以识别P2P数据包,依概率对P2P数据包进行随机丢弃,从而达到控制高带宽P2P流量的目的。仿真实验结果表明,该模型可根据丢弃概率有效地控制P2P流量,改善非P2P应用的服务质量。     

基于三态内容可寻址器件的P2P流量控制

介绍一种基于三态内容可寻址器件及TCP速率的控制机制,研究吉比特链路的P2P流量检测与控制方法,提出一个PM模型,采用高精度的特征码匹配方法以识别P2P数据包,依概率对P2P数据包进行随机丢弃,从而达到控制高带宽P2P流量的目的。仿真实验结果表明,该模型可根据丢弃概率有效地控制P2P流量,改善非P2P应用的服务质量。     

基于信令分析的BT流量预识别方法

P2P（Peer-to-Peer）系统在内容共享、即时通信、流媒体等领域获得了广泛应用。然而,P2P流量消耗了大部分网络带宽,造成网络拥堵,实现对P2P流量的有效识别和管理成为了一个十分热门的话题。针对BT的信令协议,分析了从Tracker服务器、DHT网络及通过PEX协议,获取节点列表的过程,提出通过相应报文中节点列表的解析,来达到BT流量预识别的方法。该方法能准确预知BT数据流的发生,较准确地对BT流量进行识别,并且有效减少系统开销。     

基于ABV的BT流量识别与分类

基于P2P技术的BT应用为人们提供了高效率的网络传输,同时这些应用也消耗了大量的网络带宽.从网络运营的层面来看,要保障网络的正常运行,需要有效地管理和控制不同类别的网络流量,并分配各种网络应用合理的带宽,特别要保证关键业务所需的带宽不会受到BT应用的影响.基于ABV算法提出了一种高效率的BT流量识别与分类方法,通过BT报文的内容分析,正确地识别和分类BT流量,进而可以根据约定的控制规则实现对BT流量的有效控制.通过实验验证了这种BT流量识别和分类方法的有效性和正确性.     

DPI带宽管理技术的研究与应用

DPI检测技术是一种基于应用层的流量检测和控制技术,它能深入检查信息包流,准确地识别网络的业务类型,并通过特征库的匹配,有效识别P2P应用。DPI应用识别技术使网络运行变得透明,实现网络的智能化管理,保证网络资源的合理分配。     

一种提高TCP与UDP数据流公平性的拥塞控制机制

在UDP业务流逐步占据大部分网络带宽的情况下,如何在网络层对UDP包进行拥塞控制显得尤为重要。在网络拥塞时,由于UDP包本身缺乏反馈机制,将会产生严重的丢包或者UDP抢占TCP带宽的现象。文中提出了基于网络层的发送端缓冲队列管理的拥塞控制机制,可以均衡TCP和UDP的带宽使用,同时通过对路由器ICMP网络拥塞报文的处理,建立了高效的流量调节策略,并进行了网络仿真实验。实验结果表明,基于该机制的拥塞控制可以有效改善网络不同业务流带宽使用的不公平性。     

基于网络编码的P2P TV拓扑优化

网络编码使得网络中间节点可以对收到的数据包进行特定的编码后再转发出去,以实现组播的最大吞吐率。这一技术应用于P2PTV系统,可以改善系统的有效传输率和延时等性能。为了缩短系统中节点等待数据包的时长和降低计算开销,实际系统大都对网络编码进行了简化。这使得数据包的冗余率受到拓扑结构的影响,增大了系统开销。针对这一问题量化分析了拓扑引起冗余的原因,提出了即时控制拓扑优化的方法,以对拓扑进行即时控制,优化拓扑结构。实验结果表明,相比已有工作,即时控制在数据包冗余率和节点上行带宽容量利用率之间取得了更好的折衷,并获得了更高的有效传输率。     

利用流控设备管理和优化校园网流量

由于P2P技术迅猛发展,中国药科大学校园网出口拥塞严重,迅雷和网络视频占用了大量带宽,导致校园网用户的正常应用无法保障。为了解决此问题,中国药科大学在校园网出口部署了流控设备,对出口流量进行优化和管理,有效的检测和防止非关键应用对网络带宽资源的大量消耗,保证关键应用的带宽使用,校园网出口流量得到了有效的管理和控制。     

Linux环境下路由器中的网络带宽管理

Linux是目前广泛用于路由设备中的操作系统,而流量管理是这种网络操作系统的一个重要功能.研究了Linux系统的流量管理机制,发现当前Linux系统所采用的在网络接口的出口实现的基于网络包调度的流量管理机制缺乏对于网络带宽在系统范围的全局性的管理,也缺乏对于输入流的网络处理的有效管理和调度,从而造成不必要的CPU资源的浪费.为解决这一问题,提出了一种新颖的网络带宽管理机制,它通过调度网络协议处理所占用的CPU时间来实现带宽管理.这种新的机制将网络带宽的管理和调度从网络接口的出口点转移到处理接收到的网络包的系统软件中断处理程序中,从而克服了原来的流量管理机制的缺点.通过系统实现和对比实验,发现该机制本身给系统带来的负载小于Linux原来的流量管理机制,同时可以提供更好的流量隔离,并且能够有效地节省用于网络处理的CPU资源.