基于流身份识别的P2P流量检测

doi:10.3724/SP.J.1087.2011.02965

计算机应用 ›› 2011, Vol. 31 ›› Issue (11): 2965-2968.DOI: 10.3724/SP.J.1087.2011.02965

基于流身份识别的P2P流量检测

焦程波¹,²

1. 西南电子电信技术研究所，成都 610041
2. 信息工程大学信息工程学院，郑州 450002

收稿日期:2011-04-11 修回日期:2011-06-09 发布日期:2011-11-16 出版日期:2011-11-01
通讯作者: 焦程波
作者简介:焦程波（1982-），男，河南郑州人，博士，主要研究方向：P2P流量检测。
基金资助:
国家973计划项目

P2P identification method based on flow identification

JIAO Cheng-bo¹,²

1. Institute of Information Engineering, Information Engineering University，Zhengzhou Henan 450002, China
2. Southwestern Institute of Electronics and Telecommunication，Chengdu Sichuan 610041, China

Received:2011-04-11 Revised:2011-06-09 Online:2011-11-16 Published:2011-11-01
Contact: JIAO Cheng-bo

摘要/Abstract

摘要： 网络地址翻译器转发的混合流与P2P数据流呈现相似的流量外部特征。实际测试结果显示，如果数据捕获点位于网络地址翻译器之后，当前P2P流量特征识别方法（TLI）因为没有对网络地址翻译器(NAT)转发混合流进行区分而将导致虚警和漏报情况。为了解决此类问题，提出了基于流身份识别的P2P流量检测方法，首先通过分析IP标识时间序列完成对NAT转发混合流中源自不同设备数据流的身份识别，在此基础上采用流量特征检测P2P流量。以当前主要的P2P应用为例进行测试，结果说明，利用该方法可以有效识别NAT混合流中的P2P流量，较大幅度降低虚警率和漏报率。

关键词: 对等流量, 流量特征, 流身份识别, 网络地址翻译器, 网络拓扑

Abstract: Mixed flows retransmitted by Network Address Translator (NAT) are similar to Peer-to-Peer (P2P) flows in terms of traffic characteristics. The measurement result shows that without flow identification the TLI method will have high false positives and false negatives. In order to solve this problem, a new P2P traffic identification method based on flow classification was proposed. Firstly, flow classification was done by analyzing IP identification time series. Based on classification results, P2P traffic was identified by checking its traffic characteristics. The proposed method was put to test through popular P2P application. The result shows that it can reduce the false positives and false negatives widely, so new P2P traffic classification method has better application value.

Key words: Peer-to-Peer (P2P) traffic, traffic characteristic, flow identification, Network Address Translator (NAT), network topology

中图分类号:

TP393

焦程波. 基于流身份识别的P2P流量检测[J]. 计算机应用, 2011, 31(11): 2965-2968.

JIAO Cheng-bo. P2P identification method based on flow identification[J]. Journal of Computer Applications, 2011, 31(11): 2965-2968.

[1]	徐光宪, 赵越, 赖俊宁. 基于网络编码的确定性逐层构造算法[J]. 计算机应用, 2018, 38(3): 769-775.
[2]	丁三军, 陶兴宇, 石祥超, 徐蕾. 增量网络监测点的增量选取算法[J]. 计算机应用, 2015, 35(12): 3344-3347.
[3]	吴晓军陈霁房佩郭海亮. 基于子树间快捷连接的非结构化P2P资源搜索方法[J]. 计算机应用, 2012, 32(07): 1799-1803.
[4]	林红君王长山. 面向应用的NoC带宽感知路由技术[J]. 计算机应用, 2010, 30(12): 3176-3179.
[5]	李宏杰薛小平王小平. 基于超立方体拓扑结构的发布订阅系统[J]. 计算机应用, 2008, 28(8): 2105-2109.
[6]	张仲康刘健王树奇李志忠. 一种面向故障诊断的接地网拓扑快速建模方法[J]. 计算机应用, 2008, 28(8): 2160-2162.
[7]	董宏亮杨英杰姜增良. 网络拓扑自动发现系统的设计与实现[J]. 计算机应用, 2007, 27(7): 1587-1590.
[8]	周智; 寇晓蕤; 罗军勇. 基于SNMP的远程网络拓扑发现方法[J]. 计算机应用, 2006, 26(4): 961-962.
[9]	孟鑫;肖宗水. 基于Visio的网络运行监控系统[J]. 计算机应用, 2005, 25(12): 2961-2963.
[10]	刘振山;罗军勇. 远程跨管理域的网络拓扑发现算法[J]. 计算机应用, 2005, 25(11): 2489-2491.
[11]	南煜，寇晓蕤，王清贤. 一种新型远程网络拓扑发现及分析算法[J]. 计算机应用, 2005, 25(02): 248-251.

基于流身份识别的P2P流量检测

P2P identification method based on flow identification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics