| 发明名称 | 一种对等网络流量识别的方法及装置 | ||
| 摘要 | 本发明公开了一种对等(P2P)网络流量识别的方法及装置,测量一定数量的数据流分组长度,根据设置的长度阈值将数据流分组分成两类,并计算这两类分组的类型比,如果所述分组类型比大于设置的类型阈值区间的上限,则认为该数据流为P2P网络流量。采用本发明所述的方法及装置,通过分组类型比能使数据流迅速而有效的被划分,从而快速有效的识别出P2P网络流量,提高了识别效率和准确度,并且在很大程度上降低了流量检测方案带来的系统开销。 | ||
| 申请公布号 | CN101854366B | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201010199464.1 | 申请日期 | 2010.06.10 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 董昊;孙知信;李志文 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京派特恩知识产权代理有限公司 11270 | 代理人 | 张颖玲;王黎延 |
| 主权项 | 一种对等P2P网络流量识别的方法,其特征在于,该方法包括:根据设置的长度阈值将数据流分组分成两类,并计算这两类分组的类型比,所述分组类型比大于设置的类型阈值区间的上限时,认为所述数据流为P2P网络流量;所述分组类型比小于设置的类型阈值区间的下限时,认为该数据流为非P2P网络流量;所述分组类型比介于类型阈值区间范围内时,认为该数据流为疑似P2P网络流量;当认为该数据流为疑似P2P网络流量时,该方法还包括:将疑似P2P网络流量通过比较算法识别出采用固定端口进行通信的P2P网络流量,并将未识别出的疑似P2P网络流量进入流量特征检测;在流量特征检测中,将疑似P2P网络流量通过流量特征检测方法识别出P2P网络流量,并将未识别出的疑似P2P网络流量进入特征字段检测;在特征字段检测中,将疑似P2P网络流量通过模式匹配算法识别出P2P网络流量,并将未识别出的疑似P2P网络流量进入限流检测;在限流检测中,当疑似P2P网络流量大于所设流量阈值,则认为该数据流为P2P网络流量,否则,认为该数据流为非P2P网络流量。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||