| 发明名称 | 一种基于流量统计的VoIP识别方法 | ||
| 摘要 | 本发明属于计算机网络管理技术领域,提出了一种在Internet中识别VoIP流量的方法。该方法从VoIP在终端使用端口号的数量、VoIP数据包大小的特点以及VoIP数据包到达时间间隔的特点等方面来筛选符合条件的流,从而实现VoIP流量的识别。本发明能够检测缓存中的流是否符合VoIP特征并加以标记,实现了Windows平台下的VoIP流量识别,在避免大量复杂计算的前提下,实现了对VoIP流量的识别并能维持较高的识别率。 | ||
| 申请公布号 | CN101674192A | 申请公布日期 | 2010.03.17 |
| 申请号 | CN200910070521.3 | 申请日期 | 2009.09.22 |
| 申请人 | 天津大学 | 发明人 | 赵冬雪;罗咏梅;金志刚;赵西满 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 | 代理人 | 程毓英 |
| 主权项 | 1、一种基于流量统计的VoIP识别方法,其特征在于,利用Winpcap工具对数据包侦听,进行包头中相关信息的提取和记录;之后,根据所提取和记录的相关信息对终端使用端口号的数量、数据包大小以及数据包到达时间间隔进行统计,筛选符合以下三个条件的流,实现VoIP流量的识别,对于一条流,筛选步骤为:(1)源IP使用端口数和目的IP使用的端口数之差是否小于2,若是,则判定为具有VoIP流的第一个特征。(2)设每个数据包的大小len_i,统计相同大小数据包出现的次数num_i,以及数据包总量n和数据包的种类数m,如果数据包大小为len_1的有num_1个,大小为len_2的有num_2个,……,大小为len_m的有num_m个,定义数据包的熵E为<img file="A2009100705210002C1.GIF" wi="586" he="149" />若该流的数据包大小的熵的值为0或者在0.3至0.8之间,则判定为具有VoIP流的第二个特征;(3)定义EL和ES分别为数据包到达时间间隔的最大估值和最小估值,若最小估值ES和最大估值EL的比值大于设定值th,并且接近ES的数据包数和接近EL的数据包数的差小于设定值p,则判定为具有VoIP流的第三个特征。 | ||
| 地址 | 300072天津市南开区卫津路92号天津大学 | ||