| 发明名称 | 一种利用深度包检测技术进行P2P网络识别的方法 | ||
| 摘要 | 一种利用DPI技术进行P2P网络识别的方法,首先判断待识别网络的拓扑范围值,若大于第一阈值则使用DPI技术进行判断,否则则判断一定时间内的输入输出数据量的比值。通过应用以上技术,能够使得在流量识别中更加准确、快捷的得到识别结果,并且在识别流程上也大幅优化,能够更容易的在现有设备中实现。 | ||
| 申请公布号 | CN104243521A | 申请公布日期 | 2014.12.24 |
| 申请号 | CN201310243431.6 | 申请日期 | 2013.06.19 |
| 申请人 | 北京思普崚技术有限公司 | 发明人 | 苏长君;郑曙光 |
| 分类号 | H04L29/08(2006.01)I;H04L12/26(2006.01)I;H04L12/801(2013.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种利用DPI技术进行P2P网络识别的方法,包括:步骤202、对待识别网络进行测量,得到该参与该网络的主机的拓扑范围值,该拓扑范围值为参与所述网络中数据交互的主机的最大拓扑距离;步骤204、判断该拓扑范围值是否大于预设的第一阈值,若是,则进入步骤206,若否,则进入步骤210;步骤206、所述待识别网络中的主机接收报文,对报文进行DPI处理,扫描其中的文本,进行模式匹配,使用由正则表达式构成的状态机,将接收到的文本中的内容和状态机中的模式相比较,确定接收到的报文的模式;步骤208、若识别出该报文为P2P报文,则上报该网络为P2P网络,进入步骤214;若非P2P报文则不进行上报,进入步骤214;步骤210、统计一段时间内主机的输入数据量和输出数据量,获得所述输入数据量和输出数据量的比值;步骤212、若所述比值小于第二阈值,则进入步骤206;否则,不上报该网络为P2P网络,进入步骤214;步骤214、流量识别结束。 | ||
| 地址 | 100084 北京市海淀区农大南路1号院2号楼B-604 | ||