| 发明名称 | 一种对等网络应用流量识别方法 | ||
| 摘要 | 本发明公开了一种对等网络应用流量识别方法,涉及计算机对等网络的应用,主要用于开放的网络环境中。本发明采用深度包扫描和深度流扫描相结合的流量识别方法,对当前日益增长的对等网络应用的流量进行识别。其中:深度流检测主要是将采集到的网络流量数据与特征库中的特征码进行比照,从而判别网络流量是否包含了对等网络应用流量;而深度流检测则依据网络流量数据上、下行流量的对称性及对等节点与其它对等节点的连接数,从而判别网络流量是否包含了对等网络应用流量。本发明的优点是:有效地扩展了对等网络应用流量的识别范围,提高了识别对等网络应用流量的准确率,从而保障对等网络应用健康、规范和有序的发展。 | ||
| 申请公布号 | CN101577644B | 申请公布日期 | 2011.06.01 |
| 申请号 | CN200910062730.3 | 申请日期 | 2009.06.16 |
| 申请人 | 华中师范大学 | 发明人 | 胡征兵;陈宏伟;叶志伟 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 武汉荆楚联合知识产权代理有限公司 42215 | 代理人 | 王健 |
| 主权项 | 一种对等网络应用流量识别方法,其特征在于,该识别方法包含以下步骤:1)、从开源代码、网上文章获取对等网络应用工具寄存在应用层中协议头和协议负荷中的特征码,每个特征码作为对等网络应用包识别特征库的一个特征信息,收集到的所有特征码就构成对等网络应用包识别特征库;2)、监测并搜集局域网的网络流量数据,将采集到的网络流量数据同时发送给深度包检测模块和深度流检测模块;3)、深度包检测模块采用深度包检测方法对收到的网络流量数据的应用层协议头和协议负荷进行扫描,如果网络流量中某段数据与对等网络应用包识别特征库的特征码相匹配,认为该网络流量包含了对等网络应用流量,找出发送和接收该段数据的节点,则判定该节点使用了对等网络应用工具,否则交步骤4)判断;所谓的特征码相匹配,是指网络流量中某段数据的字符串与对等网络应用包识别特征库中的某一个特征码相同;4)、深度流检测模块采用深度流检测方法进行识别,若所采集到的网络流量数据中某节点的上行流量与下行流量之比在0.9至1.1之间,且该节点与15个以上节点相连接,则判定该节点使用了对等网络应用工具,否则判定该节点未使用对等网络应用工具。 | ||
| 地址 | 430079 湖北省武汉市洪山区珞喻路152号华中师范大学 | ||