| 发明名称 | 可扩展式P2P流的识别方法 | ||
| 摘要 | 本发明旨在提供一种可扩展式P2P流的识别方法,包括下列步骤:A.分组采集步骤;B.新旧流判断步骤;C.非P2P流识别步骤;D.识别特征字步骤;E.识别其他P2P流的步骤,根据调度策略以多线程方式调用多个以动态链接库形式存储的识别不同P2P流的识别程序并对分组进行识别;若某程序识别出分组是某各P2P应用,将该流状态设置为特定的“P2P流编码”,并将该流信息传递给通信模块处理,然后转步骤A;否则,做“非P2P流”标识,转步骤A。本发明支持同时进行多种P2P流识别、并在不重新编译系统软件的情况下扩展识别P2P流功能的方法。 | ||
| 申请公布号 | CN101510830A | 申请公布日期 | 2009.08.19 |
| 申请号 | CN200910025134.8 | 申请日期 | 2009.02.24 |
| 申请人 | 陈鸣;中国人民解放军理工大学指挥自动化学院 | 发明人 | 陈鸣;许博;胡超;孙瑞锦;邢长友 |
| 分类号 | H04L12/18(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/18(2006.01)I |
| 代理机构 | 南京天华专利代理有限责任公司 | 代理人 | 夏 平 |
| 主权项 | 1、一种可扩展式P2P流的识别方法,其特征在于包括下列步骤:A. 分组采集步骤,用于从网络链路俘获每个分组并刷新流表,该流表是一种包括网络链路上所有流关键信息的数据结构,流关键信息包括六元组信息,即源IP地址、源端口号、目的IP地址、目的端口号、时间范围、流状态,其中流状态包括“P2P流编码”、“非P2P流”或“未知”;B. 新旧流判断步骤,取出每个新到达分组的六元组信息中的前四个元素进行散列操作,并将得到散列值与流表中的流信息进行散列匹配;如果该流状态归属“未知”,则转入下步;否则,转步骤A;C. 非P2P流识别步骤,检查上述分组的端口号是否明确属于传统网络服务的端口号范围,若是,将该流状态归属“非P2P流”,滤除该分组,并转步骤A;否则,进入下步;D. 识别特征字步骤,检查上述分组在特定部位是否具有某些P2P流的应用层特征字流;若是,根据P2P流类型将该流状态设置为相应的“P2P流编码”,并将该流信息的六元组,即源IP地址、源端口号、目的IP地址、目的端口号、运输协议类型、P2P流编码,传递给通信模块处理,然后转步骤A;否则,进入下步;E. 识别其他P2P流的步骤,根据调度策略以多线程方式调用多个识别不同P2P流的识别程序并对分组进行识别;若某程序识别出分组是某各P2P应用,将该流状态设置为特定的“P2P流编码”,并将该流信息传递给通信模块处理,然后转步骤A;否则,做“非P2P流”标识,转步骤A。 | ||
| 地址 | 210007江苏省南京市白下区海福巷1号指院网络工程教研室 | ||