一种基于应用层检测的对等网络流量控制方法

摘要

基于应用层检测的对等网络流量控制方法分成两个模块分别部署在主机和路由器上，主机在应用程序调用插口层编程接口时对P2P数据进行识别，并对P2P数据包加标签，路由器收到数据包后做相应的分析处理，并根据控制规则对P2P数据加以处理。基于应用层检测的P2P流量控制方法由基于文件信息分析的主机识别方法和基于Linux路由器的分层令牌桶(HTB)流量控制方法组成，本发明相比以往的方案，显著的提高了识别准确率，改善了扩展性差的问题，具有实时性强、部署成本低的优点。

主权项

1.一种基于应用层检测的对等网络流量控制方法，其特征在于该方法由基于文件信息分析的主机识别方法和基于Linux路由器的分层令牌桶HTB流量控制方法组成，其中，基于文件信息分析的主机识别方法实现步骤为：步骤1).编写自定义套接字服务接口Windows Sockets SPI框架，取代默认的SPI链接库，步骤2).分析目前主流P2P软件的文件信息，将它们的源文件名添加到识别库，步骤3).将主机识别软件和识别库发布到网内各个主机上，步骤4).当主机连网时，发出P2P数据包被加上标记，步骤5).根据出现的新的P2P软件更新识别库，并发布到主机，步骤6).如果主机没有安装主机识别插件，则无法上网，并在其连网时自动转到步骤3)；基于Linux路由器的HTB流量控制方法实现步骤为：步骤21).路由器安装流量控制模块，配置HTB队列的参数，步骤22).收到主机发来的数据包，检查服务优先级TOS字段，为零则说明主机没有安装P2P识别插件，将数据包丢弃，步骤23).根据数据包的源/目的地址分类，步骤24).源/目的地址均属内网的数据包，根据TOS字段送入相应的HTB队列，步骤25).对于内网发往外网的P2P数据包，提取其源地址/端口，查询P2P端口映射表，如果没有找到，则作将其为新的表项插入，然后将此数据包送入HTB队列；经过协议地址转换NAT转换后的数据包，如果是内网发往外网的，则对其进行逆向协议地址转换De-SNAT操作，得到源地址/端口，然后以此查询P2P端口映射表，找到对应的表项后，将该数据包的源地址/端口，分别填到路由器地址/端口字段，步骤26).对于外网发往内网的数据包，取出其目的地址/端口并查询P2P端口映射表，即可获知该数据包是否为P2P数据包，然后将其送入HTB队列。