基于關(guān)鍵字的P2P流量識別技術(shù)的研究與實現(xiàn).pdf

1、近年來，P2P應(yīng)用的迅猛發(fā)展在給人們帶來“快速”的驚喜時，也給網(wǎng)絡(luò)管理帶來了極大的負(fù)擔(dān)。一方面，P2P應(yīng)用“吞噬”了大量的帶寬資源而嚴(yán)重影響了其它網(wǎng)絡(luò)服務(wù)的質(zhì)量，另一方面，P2P網(wǎng)絡(luò)結(jié)構(gòu)的動態(tài)性使得網(wǎng)絡(luò)非常復(fù)雜，P2P應(yīng)用帶來的網(wǎng)絡(luò)安全問題也日益突出。為了更好地控制和管理P2P網(wǎng)絡(luò)，對P2P流量的識別就變得越來越重要。
　　 目前P2P流量識別的主要方法有：高端口分析法、流量模式識別法、連接模式識別法、流量特征識別法等，這些方法

2、都是通過統(tǒng)計分析出P2P的某些公共特征，再以此特征作為識別P2P流的條件。這些方法都是基于統(tǒng)計特性，單獨使用時，檢測誤差往往較高。
　　 Linux系統(tǒng)中，已有的Netfilter/Iptables結(jié)構(gòu)框架提供了包過濾的平臺，數(shù)據(jù)包經(jīng)過系統(tǒng)內(nèi)核時，會依次經(jīng)過Netfilter/Iptables框架體系的固定點。通過在這些點設(shè)置鉤子函數(shù)，而鉤子函數(shù)被系統(tǒng)內(nèi)的其它模塊注冊，數(shù)據(jù)包會在經(jīng)過的固定點接受鉤子函數(shù)注冊模塊的核查，實現(xiàn)對數(shù)據(jù)

3、包的過濾功能。
　　 原有的Netfilter/Iptables并沒有識別P2P流量的功能，本文通過對原有的體系框架進行擴展，增加檢查P2P流量數(shù)據(jù)包的功能函數(shù)，從而實現(xiàn)基于關(guān)鍵字的P2P流量的數(shù)據(jù)包識別功能。
　　 利用已實現(xiàn)的系統(tǒng)進行測試分析，得出系統(tǒng)對于已知關(guān)鍵字的P2P流量識別效率較高，而對于未知關(guān)鍵字的流量識別卻無能為力。因此提出一種新的解決方案，利用當(dāng)前的系統(tǒng)，并結(jié)合流特征檢測方法，實現(xiàn)對已知關(guān)鍵字和未知關(guān)鍵