| 发明名称 | 基于DNS协议识别P2P协议的方法及系统 | ||
| 摘要 | 本发明公开了一种基于DNS协议识别P2P协议的方法及系统,涉及互联网领域。所述方法包括:提取采用P2P协议的不同应用的域名关键字,编译形成特征库;扫描主机的DNS请求,判断请求解析的域名是否与当前待分析的应用的域名关键字匹配,如果是,记录DNS解析出的IP地址,执行下一步,否则,重复本步骤;判断是否存在发往所述IP地址的UDP连接,如果存在,记录相应的UDP源端口,执行下一步,否则,重复本步骤;将主机通过UDP源端口建立的连接识别为采用P2P协议的当前待分析的应用对应的连接。所述方法及系统,高效、准确地完成了对采用P2P协议的应用的识别,有利于实现对网络流量的有效控制。 | ||
| 申请公布号 | CN102624878B | 申请公布日期 | 2014.06.18 |
| 申请号 | CN201210043475.X | 申请日期 | 2012.02.23 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 董茂培;陈金达;余兆;许晶;李佶澳;杨宇云 |
| 分类号 | H04L29/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种基于DNS协议识别P2P协议的方法,其特征在于,包括步骤:A:提取采用P2P协议的不同应用的域名关键字,编译形成特征库;B:扫描主机的DNS请求,判断请求解析的域名是否与所述特征库中的当前待分析的应用的域名关键字匹配,如果匹配,记录DNS解析出的IP地址,执行步骤C;否则,重复执行本步骤;C:监控所述主机发出的所有连接,判断是否存在发往所述IP地址的UDP连接,如果存在,记录所述UDP连接的UDP源端口,执行步骤D;否则,重复执行本步骤;D:监控所述主机通过所述UDP源端口建立的连接,并将所述主机通过所述UDP源端口建立的连接识别为采用P2P协议的当前待分析的应用对应的连接;其中,所述步骤B具体包括步骤:B1:扫描主机的DNS请求和应答报文;B2:判断所述DNS请求所请求解析的域名是否与所述特征库中的当前待分析的应用的域名关键字匹配,如果匹配,执行步骤B3;否则,执行所述步骤B1;B3:根据所述应答报文,记录DNS解析出的IP地址,执行步骤C。 | ||
| 地址 | 300384 天津市西青区华苑产业区海泰西18号西3楼104室 | ||