首页> 正文

基于协议分析的P2P流量检测技术

2020-12-01阅读(849)

基于协议分析的P2P流量检测技术

论文摘要

随着互联网的迅速普及和不断发展,P2P应用已逐渐成为网络的主流。越来越多的用户使用P2P来下载大量的文件,特别是那些视频和音频文件。有关调查表明,P2P业务已悄然占据了互联网业务总量的60﹪到80﹪。P2P业务的不断增加,造成了网络宽带的巨大消耗,严重降低了其他正常业务的性能,尤其是在企业内部,因此对P2P进行识别并加以控制就成为了关键问题。早期的P2P应用通常采用固定的端口号来传输数据,对于这些应用,通过端口号可以直接进行准确的识别。但是,随着P2P协议的发展,目前的P2P应用采取了多种的伪装手段来躲避检测,例如采用随机端口号、HTTP伪装和流量加密等手段。本文主要通过深度包检测技术利用P2P协议的签名特征串来实现P2P流量的检测。本文首先研究分析了各个时期P2P协议的不同特点,并以KaZaA协议为例研究了深度包检测技术。接着研究了一了些常见的P2P协议并给出了其协议的签名特征串,同时提出了构建P2P签名特征库的方法。本文所实现的系统采用离线检测的方法,通过分析Sniffer的抓包文件进行P2P流量的检测。在特征串匹配算法方面,本文对四种单模式字符串匹配算法(Brute-Force算法、KMP算法、Boyer-Moore算法和QS算法)进行了研究,并对各个算法的实际性能进行了比较。通过对纯文本字符串和网络实际数据流量的匹配实验,本文选取了QS算法来实现签名特征串的匹配。接着,本文提出了一种算法,用以自动地从P2P的数据流量中分析并找出可能存在的签名特征串。最后对本文的研究内容作了总结,并提出了进一步的研究方向。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究意义
  • 1.2 国内外研究现状
  • 1.3 存在的问题
  • 1.4 本文的主要工作
  • 1.5 本文的组织结构
  • 第二章 P2P 概述
  • 2.1 P2P 定义
  • 2.2 第一代集中式P2P
  • 2.3 第二代分布式P2P
  • 2.4 第三代混合式P2P
  • 2.5 本章小结
  • 第三章 深度包检测技术
  • 3.1 概述
  • 3.2 签名
  • 3.3 常见 P2P 协议的签名
  • 3.3.1 KaZaA
  • 3.3.2 Gnutella2
  • 3.3.3 BitTorrent
  • 3.3.4 PPLive
  • 3.4 签名特征库
  • 3.5 系统实现
  • 3.5.1 开发平台
  • 3.5.2 系统界面
  • 3.5.3 系统流程
  • 3.5.4 实验结果
  • 3.6 本章小结
  • 第四章 Sniffer
  • 4.1 Sniffer 简介
  • 4.2 Sniffer 网络分析仪
  • 4.3 抓包文件格式
  • 4.3.1 文件头
  • 4.3.2 数据帧头
  • 4.4 本章小结
  • 第五章 字符串模式匹配算法
  • 5.1 概述
  • 5.2 相关定义
  • 5.3 Brute-Force 算法
  • 5.4 KMP 算法
  • 5.5 BM 算法
  • 5.6 QS 算法
  • 5.7 算法性能测试
  • 5.7.1 测试环境
  • 5.7.2 测试实验一
  • 5.7.3 测试实验二
  • 5.8 本章小结
  • 第六章 签名特征串提取
  • 6.1 基本思想
  • 6.2 相关算法
  • 6.2.1 算法描述
  • 6.2.2 算法测试
  • 6.2.3 算法改进
  • 6.3 本章小结
  • 第七章 总结与展望
  • 7.1 本文的主要工作
  • 7.2 进一步的工作
  • 参考文献
  • 发表论文和科研情况说明
  • 致谢

    • 相关论文文献

    • [1].基于特征串匹配的X射线荧光光谱仪数据采集[J]. 计算机工程 2012(02)
    • [2].网页去重中的关键词和特征串提取[J]. 电子技术与软件工程 2016(17)
    • [3].HTTP网络应用特征串的自动提取[J]. 广西大学学报(自然科学版) 2011(S1)
    • [4].工痕手法特征串并案件新思路[J]. 广东公安科技 2010(02)
    • [5].一种基于http协议的网络应用特征串提取方法改进[J]. 信息与电脑(理论版) 2014(06)
    • [6].一种优化内容适配技术的设计与实现[J]. 计算机与现代化 2014(06)
    • [7].基于角点角度特征串的RSI多目标识别[J]. 计算机工程与应用 2016(04)
    • [8].一种基于网络应用特征串识别的局域网管理方案[J]. 电脑知识与技术 2014(13)
    • [9].面向网络环境的SQL注入行为检测方法[J]. 通信学报 2016(02)
    • [10].一种新型精确深度包检测引擎研究与设计[J]. 小型微型计算机系统 2012(07)
    • [11].关于对MSN文件传输特点及其还原的研究[J]. 信息安全与通信保密 2011(05)
    • [12].应用特征串行融合的人脸识别算法[J]. 信息通信 2015(04)
    • [13].基于特征串的网页文本并行去重算法[J]. 微电子学与计算机 2015(02)
    • [14].基于关键字的单协议分类[J]. 计算机科学 2015(10)
    • [15].一种基于文法分析的空间数据识别方法[J]. 计算机工程 2011(24)
    • [16].文件内容动态识别算法[J]. 装备指挥技术学院学报 2010(06)
    • [17].面向比特流数据的未知协议关联分析与识别[J]. 计算机应用研究 2015(01)
    • [18].基于应用层特征串的P2P流量识别及控制[J]. 金陵科技学院学报 2011(03)
    • [19].形散而神聚,以区域特征串起学生地理思维——区域地理教学心得[J]. 地理教学 2011(05)
    • [20].基于网页正文结构和特征串的相似网页去重算法[J]. 计算机应用 2013(02)
    • [21].构建最小入侵检测特征集的贪心算法[J]. 企业技术开发 2012(34)
    • [22].基于组特征过滤器的僵尸主机检测方法的研究[J]. 通信学报 2010(02)

    标签:;  ;  ;  

    基于协议分析的P2P流量检测技术
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5