P2P网络体系及检测技术研究(3)

　　3.5深层数据包检测技术（DPI）

　　DPI即深层数据包检测技术，它是基于应用层的“特征字”的检测方法，通过对IP 包头的解析，读取相应的荷载内容。此种方式需要维护一个payload特征库，此特征库可以建立在前人的基础上添加，也可以以人工的方式自动提取。表所示就是一些常用的特征库。根据解析出来的特征码，再加上适当的模式匹配算法，对符合的流量就可判断为P2P流量。典型的DPI技术有如下几类：

　　1）应用层网关识别技术。即信令流关联识别规则。在实际的流量中，不少协议业务流和控制流是分开的。其中的数据流是没有明显的特征，所有我们只能应用网关识别技术。具体的识别步骤是这样的：第一步，先识别出控制流，分别经过特殊的应用层网关对控制流协议进行分析，从分析结果中获取对应的数据流。

　　2）基于应用层特征字检测技术。根据每个应用对应每个协议的特点，我们分析应用层具有标识和行为交互的数据包开头部分的内容，这些特征我们定义为指纹，可提取的指纹特征为字符串，固定端口和特定的bit序列。随着检测的深入，我们可以对指纹信息进行更新改造，以适应对新P2P应用的检测。像对Bittorrent协议进行反向工程的方式分析，我们发现从握手报文开始，以后都是循环的消息流，其中都有代表消息长度的数字，进一步分析，我们可以观察到首先发送的数字19，其后是字符串”Bittorrent ProTocol”，于是这个字符串就是Bittorrent的关键词。

　　3）行为模式的识别技术。此种识别模式是根据节点目前的动作和未来将采取的动作，也就是根据节点已经实施的动作及行为进行判定，一般是通过协议分析无法得到结论的时候，才采取的识别技术。像垃圾邮件业务和一般邮件业务的区分，通常从内容上看都是一样的，可是当我们通过业务行为的分析，才能够区分出谁是垃圾邮件。

　　3.6 基于流量特征的检测技术（DFI）

　　为了弥补深度数据包检测在加密检测、未知的以及复杂的难以提取特征码的检测的不足，一种新的解决方案被提出，那就是深度流检测技术即DFI，同时也是为了解决DPI技术的频繁升级和无法检测等一系列难题。深度流检测技术，它是基于数据流的行为特征，依据的检测标准是不同的数据流具有不同的行为特征，即根据数据流或会话链接上呈现的不同的行为方式。

　　DFI检测的主要步骤分为：首先建立流量特征模型，选取具有代表性的特征；其次根据会话的包长、传输字节的大小、连接速度、包和包发送的时间差等，和建立的流量特征模式进行对比，从而达到检测的目的。根据实际情况，可以选择的特征模型也比较多，下面我们列举一些主要特征：

　　1）网络连接数量大。这是对等网络最明显的特征之一，通常处于P2P网络中的节点与其他节点连接数比较多，产生的流的数目也多。相对于一般的应用如Http业务，连接数大就是一个明显的区分条件。

　　2）流的持续时间长。P2P软件使用比较多的就是资源共享，并且这些共享资源占用的存储空间也比较大，像一些影视资源、安装软件、游戏、电子资源等，而且一般用户在下载完毕后，还继续保持与其他节点的连接，在对等网络中共享出已经下载好的资源。软件的设计原理就导致了流的持续时间长的特点。

　　3）上下行流量的比例大小。正常的网络应用，上下行流量都不对称，往往是上行小于下行，除了我们使用Ftp或其他上传软件，才会导致上行大于下行，可是在对等网络中，另一个明显的特征就是上下行流量是对称，基本上相等的。这也可以作为我们区分P2P应用和常规应用的标准。

　　4 结论

　　P2P应用已在互联网上已经占据大量资源，如何处理此流量带来的负面影响，已经成为亟待解决的问题。该文讨论的P2P体系和检测技术，目的都是为检测出P2P流量，而且各方法都有各自的优缺点。在具体实施过程中，不同的应用对应着不同的检测方法，因此我们需要综合运用才能带来更好的效果。

　　参考文献：

　　[1] 蒋成.混合式对等网络Kazaa模型结构及其分析研究[J].信息安全与技术，201（6）：69.

　　[2] 熊殿华.一种结构化P2P网络中的动态协作缓存策略[J].计算机与数字工程，2010（1）：58.

　　[3] 龙坤，陈庶樵. P2P网络聚合流量识别技术研究[J].通信技术，2010（1）：142.

　　[4] 梅红岩，张玉洁.非结构P2P网络受限搜索机制[J].软件学报，2013（9）：2132.

　　[5] 李鑫，刘东林.基于统计特征的P2P流量检测方法[J].计算机工程，2010（5）：114.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程