| 发明名称 | 一种检测P2P流量的方法及装置 | ||
| 摘要 | 本发明公开了一种检测P2P流量的方法及装置,该方法包括:对源主机进行监测,根据源主机连接的目的主机的数量以及源主机上活跃会话的数量,判断源主机是否具备P2P特征。该装置包括:监测模块和判断模块。本发明与现有的基于DFI检测手段的业务类型识别方法相比,实现简单,能够以较少的检测指标,达到相同甚至更高的检测精度,从而提到了P2P流量的检测效率,缩短了检测时间。本发明的结合DPI检测手段的技术方案,还能够进一步提高P2P流量的识别精度,比单纯地使用DPI检测手段识别效率提高了70-80%,对比较活跃的应用仅需要极短的时间便可识别出来。 | ||
| 申请公布号 | CN103312562B | 申请公布日期 | 2016.05.11 |
| 申请号 | CN201310228333.5 | 申请日期 | 2013.06.08 |
| 申请人 | 北京天融信科技股份有限公司 | 发明人 | 陈强 |
| 分类号 | H04L12/26(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 工业和信息化部电子专利中心 11010 | 代理人 | 罗丹 |
| 主权项 | 一种检测P2P流量的方法,其特征在于,包括:对源主机进行监测,根据源主机连接的目的主机的数量以及源主机上活跃会话的数量,判断源主机是否具备P2P特征;所述源主机上活跃会话的数量的获取过程如下:基于源主机上保存的连接状态信息确定每个连接对应的会话的活跃程度;当会话的活跃程度高于设定的第一阀值时,将所述会话判定为活跃会话,统计出源主机上活跃会话的数量;所述基于源主机上的连接状态信息确定每个连接对应的会话的活跃程度,具体包括:设置定时器、每个连接对应的会话的活跃程度初始值;对于任一会话,每当定时器的时间到时,判断所述会话是否存在数据传输,若是,则将所述会话当前的活跃程度增加一个单位数值,否则减去一个单位数值。 | ||
| 地址 | 100085 北京市海淀区上地东路1号院3号楼北侧301室 | ||