基于流量特征和载荷特征的P2P流量识别

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (8): 24-28.doi: 10.3969/j.issn.1007130X.2010.

基于流量特征和载荷特征的P2P流量识别

焦小焦，钟诚，杨柳，柳永念

(广西大学计算机与电子信息学院，广西南宁 530004)

收稿日期:2009-10-13 修回日期:2010-11-10 出版日期:2010-07-25 发布日期:2010-07-25
通讯作者: 焦小焦 E-mail:xiaojiao@gxu.edu.cn
作者简介:焦小焦（1967）,女，天津人，硕士生，讲师，研究方向为网络信息安全；钟诚，教授，博士生导师,研究方向为网络信息安全；杨柳，硕士生，讲师，研究方向为网络信息安全；柳永念，硕士，讲师，研究方向为网络信息安全、并行与分布计算。
基金资助:
广西科学基金资助项目(桂科基0575014)；广西教育厅科研资助项目（200708LX360）；广西高校人才小高地建设创新团队资助计划（桂教人［2007］71号）

Identifying the P2P Flow Based on Traffic and Payload Characteristics

JIAO Xiaojiao,ZHONG Cheng,YANG Liu,LIU Yongnian

School of Computer and Electronics and Information,Guangxi University,Nanning 530004,China）

Received:2009-10-13 Revised:2010-11-10 Online:2010-07-25 Published:2010-07-25
Contact: JIAO Xiaojiao E-mail:xiaojiao@gxu.edu.cn

摘要/Abstract

摘要：

本文分析了目前的P2P 网络流量识别方法及其存在的问题。设计识别P2P流量的数据结构；在流量识别阶段，在传输层捕获TCP和UDP数据包，依据P2P流在传输层表现出来的主要流量特征，进行TCP/UDP流量特征的P2P流量识别；在载荷特征识别阶段，对载荷特征库定期更新，将在流量识别阶段中识别出的P2P流作精确载荷特征识别，并将流量识别阶段中漏掉的流量作载荷特征识别；在模式匹配过程采用比较指印函数值来加快识别速度；进而提出一个可准确识别出新生、加密的P2P流量及其名称的算法。实验结果表明，该算法具有较高识别和分类P2P流量的能力。

关键词: P2P流量, 模式识别, 流量特征, 载荷特征, 指印函数

Abstract:

The existing P2P network flow identification methods are analyzed in this paper. The data structure of P2P flow identification is first designed. Secondly, during the traffic identification stage, the packets of TCP and UDP are captured on the transport layer, and the P2P flow of the TCP/UDP traffic is identified according to the main traffic characteristics of the P2P flow on the transport layer. Thirdly, during the payload characteristics identification stage, the database of payload characteristics is updated periodically, the payload characteristics are precisely identified from the P2P flow distinguished on the traffic identification stage, and the payload characteristics are also identified from the missed traffic on the traffic identification stage. Fourthly, during the pattern matching procedure, the value of the fingerprint function is applied to improve the speed of flow identification. Finally, an algorithm for identifying accurately the new and encrypted P2P flow and its name is presented. The experiments show that the presented algorithm can identify and classify the P2P flow more effectively.

Key words: P2P flow;pattern identification;traffic characteristics;payload characteristics;fingerprint function

焦小焦，钟诚，杨柳，柳永念. 基于流量特征和载荷特征的P2P流量识别[J]. J4, 2010, 32(8): 24-28.

JIAO Xiaojiao,ZHONG Cheng,YANG Liu,LIU Yongnian. Identifying the P2P Flow Based on Traffic and Payload Characteristics[J]. J4, 2010, 32(8): 24-28.

[1]	周升儒, 陈志刚, 邓伊琴. 基于PoseC3D的网球动作识别及评价方法[J]. 计算机工程与科学, 2023, 45(01): 95-103.
[2]	崔弘, 赵双, 张广胜, 苏金树. 基于机器学习的移动代理应用流量识别方法[J]. 计算机工程与科学, 2022, 44(04): 654-664.
[3]	李晶晶, 许少华. 基于组合核函数的径向基过程神经网络及其在示功图诊断中的应用[J]. 计算机工程与科学, 2021, 43(04): 746-752.
[4]	沈晓燕, 王雪梅, 王燕. 基于样本熵和模式识别的脑电信号识别算法研究[J]. 计算机工程与科学, 2020, 42(08): 1482-1488.
[5]	李雨冲，闫昭帆，严国萍. 基于边缘的双路卷积神经网络及其可视化[J]. 计算机工程与科学, 2019, 41(10): 1837-1845.
[6]	陈源，林海涛. 多层次P2P流量分类方法研究[J]. 计算机工程与科学, 2016, 38(12): 2471-2477.
[7]	张翼1，庞宝川2. 基于多曲率轮廓信息的病理图像细胞核自动检测[J]. J4, 2015, 37(06): 1154-1160.
[8]	宋娟萍1,杨勇1,朱英丽2. 一种新的直觉模糊集相似度测量[J]. J4, 2015, 37(04): 824-829.
[9]	徐富新，黄玉秀，王洲，王晶. 基于字符识别的实验报告自动打分系统的设计[J]. J4, 2014, 36(09): 1754-1759.
[10]	秦立龙1,王振宇2. 改进粒子群算法在调制模式识别中的应用[J]. J4, 2013, 35(7): 102-107.
[11]	毕建权1,2，陆耿1，江永亨1，王京春1. 基于像素点的快速结构化道路元素检测[J]. J4, 2013, 35(5): 100-105.
[12]	蒋加伏, 邹红梅. 基于Contourlet变换和仿生模式识别的纹理图像识别方法[J]. J4, 2010, 32(1): 60-63.
[13]	左保河, 石晓爱, 谢芳勇, 章拓. 基于神经网络的网络验证码识别的研究[J]. J4, 2009, 31(12): 20-22.
[14]	周廷美刘方明莫易敏. 基于模式识别的网络考试系统设计[J]. J4, 2005, 27(7): 109-110.
[15]	王娟[1] 慈林林[2] 姚康泽[2]. 特征选择方法综述[J]. J4, 2005, 27(12): 68-71.

基于流量特征和载荷特征的P2P流量识别

Identifying the P2P Flow Based on Traffic and Payload Characteristics

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价