基于P2P流量检测的签名特征匹配研究

2012-07-04 16:22:41来源: 现代电子技术
    近年来,网络技术快速发展,特别是对等网的迅速发展已经成为业界关注的焦点之一,基于P2P网络之上的相关应用正逐渐占据互联网应用的重要地位,并被视为未来网络技术发展的主要趋势,相对于传统网络,对等网依靠非中心节点、分布式结构模型,实现对等协作和资源共享,并具有自组织、容错性强、可扩展以及负载均衡等优点,但P2P是通过组播方式进行通信,它允许单个用户未经授权或检验而任意分发内容,其传播范围广,穿透性强,带来网络安全防护漏洞和隐患。如何有效地监控P2P流,进行相关的流识别。流筛选、流控制是流管理中的重要问题。
    早期的P2P应用都是固定的端口号,容易检测便于管理,近年来,该应用逐渐发展到动态随机端口号,而且近期涌现的新型P2P应用越来越具有反侦察的意识,并采用了一些伪装或加密的方法,如:伪装Http协议、加密、传输分块等来逃避识别和检测,这些技术使得P2P流识别变得更为困难。目前,P2P应用快速发展和变化,新的P2P应用不断出现,其结构更为复杂,应用领域也更为广泛,随着网络带宽的不断拓展,单位时间的流量将更为庞大,而P2P流识别必须解决单位时间内在线监测分析的问题,这将给数据的采集、监测、分析带来更多困难。如何让识别算法适应网络流量的快速发展,使得监测的信息最多,过滤效果最好,也是当前急需解决的问题。

1 P2P流量检测的识别方法
1.1 端口识别检测方法
    早期,P2P流识别主要采取的是端口识别和数据包检测方法,Madhukar等对端口识别法的有效性进行了研究,并采用实际数据观察。研究表明,端口识别法对网络中的数据流50%~70%无法有效识别。
1.2 统计特征的方法
    基于协议和统计特征的方法是一类重要的P2P流识别方法,如Constantinou提出了网络直径分析法,通过记录网络中每个节点与其他节点建立连接的情况得到链接的逻辑拓扑图,并转换为网络直径,如网络直径超过某个门阈值,可认为该网络为P2P网络。Thomas Karagiannis等提出了协议和地址端口分析方法,P2P系统通常采用UDP来发送命令等控制信息,TCP协议来传输数据。传统网络的应用软件,很少出现同时使用UDP协议和TCP协议,如有同时使用两种协议可认为是P2P流。
1.3 检测协议特征的方法
    数据包协议特征检测方法主要用于入侵检测,根据预定义的协议特征辨别其应用类型,当前许多P2P应用识别方案都基于这种方法。通过TCP/IP层之上的应用层协议分析软件进行流量分析和特征分析,监控并找出其协议特征码,以下就是各种不同的P2P网络协议的特性:

a.JPG

[1] [2] [3]

关键字:P2P网络  流量检测  签名特征

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/Test_and_measurement/2012/0704/article_5337.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
P2P网络
流量检测
签名特征

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved