| 发明名称 | 基于NetFlow流实时分离出P2P流的方法 | ||
| 摘要 | 本发明提供一种基于NetFlow流实时分离出P2P流的方法,包括下列步骤:A.接收P2P应用流步骤;B.散列寻址步骤;C.接收NetFlow流步骤;D.比对步骤,根据C生成的散列值在B中相同的散列表空间进行寻址;若该表项中的值非0,则该流为P2P流,其类型的编码为该表项中的值;E.分离处理步骤,对于寻址到某表项其值不为0的NetFlow流记录,取出表项中的值后将其追加到该NetFlow流记录的特定位置中,并在内存或在文件中保留该NetFlow流记录;否则删除该NetFlow流记录。本发明能够实时在线、低成本地从网络流中分离出P2P流。 | ||
| 申请公布号 | CN101510843B | 申请公布日期 | 2011.04.06 |
| 申请号 | CN200910025133.3 | 申请日期 | 2009.02.24 |
| 申请人 | 陈鸣;中国人民解放军理工大学指挥自动化学院 | 发明人 | 陈鸣;许博;周玉明;邢长友 |
| 分类号 | H04L12/56(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 南京天华专利代理有限责任公司 32218 | 代理人 | 夏平 |
| 主权项 | 一种基于NetFlow流实时分离出P2P流的方法,其特征在于,包括下列步骤:A.接收P2P应用流步骤,用于接收检测到的P2P应用流的相关信息,该信息包括所述P2P应用流的六元组,即源IP地址、源端口号、目的IP地址、目的端口号、运输协议类型、P2P应用类型编码,并且对每条P2P应用流仅发送一个P2P应用流信息;B.散列寻址步骤,以接收到的上述六元组中的前五个元素根据散列函数得到的散列值为地址,在相应散列表空间的表项进行寻址,表项初始值均为0,并在该表项中写入对应的P2P应用流六元组中第六个元素,即非0值类型编码;当这些非0值的生存期大于NetFlow流的生命周期的值时,这些非0值对应的表项就被置为0;C.接收NetFlow流步骤,用于接收网络流中的NetFlow流信息,并使用步骤B中相同的散列函数根据NetFlow流记录的五元组,即源IP地址、源端口号、目的IP地址、目的端口号、运输协议类型,得到散列值;D.比对步骤,针对NetFlow流中的每条记录,根据步骤C生成的散列值在步骤B中相同的散列表空间进行寻址;若对应的表项中的值非0,则相对应的NetFlow流为P2P流,其类型编码为该表项中的值;并将这些非0值的生存期重置为1;E.分离处理步骤,对于寻址到某表项其值不为0的NetFlow流记录,取出表项中的值后将其追加到该NetFlow流记录的特定位置中,并在内存或在文件中保留该NetFlow流记录;否则删除该NetFlow流记录。 | ||
| 地址 | 210007 江苏省南京市白下区海福巷1号指院网络工程教研室 | ||