论文部分内容阅读
近几年来,P2P(peer-to-peer,对等网络)业务和应用迅速发展。调查表明,P2P业务已占据了互联网业务总量的60%-80%,成为了占用网络资源最多的互联网应用。P2P业务的不断增加,在广大用户受益的同时,却吞噬大量的网络资源,甚至引起网络拥塞,降低了其他业务的性能。P2P识别的方式多种多样,许多研究者已经对于P2P流量的识别技术做出了很多富有成效的研究,但是仍然不能满足P2P应用迅速发展变化的需求。为了更好地检测和控制P2P流量,本文对目前的P2P技术发展现状进行了研究,着重研究了P2P网络的结构、各种P2P网络的应用方面及面临的问题等。在充分认识P2P网络的特点的基础上,本文对目前常用的P2P流量检测技术特别是当前流行的深度数据包扫描技术和传输层流量特征匹配技术、流量控制策略和技术以及相关字符串匹配技术等做了深入的研究,在充分认识各技术的优缺点基础上,提出了一套基于端口识别、应用层有效载荷特征和传输层流量特征的混合检测方法,并选取了适合本模型的流量控制策略和字符串匹配算法,详细介绍了模型总体流程以及流量采集模块、数据包解析及数据流组织模块、P2P流量监测中的端口匹配模块、流量特征匹配模块和payload特征匹配模块以及流量控制模块的具体设计和实现。在识别P2P流量的基础上,为了更好地控制P2P流量,本文选取的P2P流量控制策略并不是单纯地封堵,而是可以根据用户的需求进行合理地配置,模型采用NDIS中间层驱动的方法实现P2P数据包的有效过滤。本文提出的P2P流量检测方案采用的这种检测和控制方法,未知和加密的P2P应用可以在流量特征匹配阶段进行有效的检测,从而克服了深层数据包检测技术在这方面固有的缺陷,又克服了基于传输层流量特征检测技术分类能力弱的缺陷;另外,为了提高深度数据包扫描技术的效率,本文在充分分析和掌握当前一些字符串匹配算法的基础上选取了一个高效算法,显著地提高了Payload特征匹配效率。流量控制方面,模型可以在过滤掉不需要P2P流量的同时保留需要的P2P流量也可以把P2P流量控制在合理的范围之内。通过实验室环境下测试该模型在P2P流量检测和流量控制两方面的性能表现该方案能够准确地识别随即端口和加密的P2P数据包流量并且按照配置策略高效地对其实施控制,很好地实现了P2P流量检测与控制的目的。本学位论文得到湖北省自然科学基金资助项目(项目编号:2008CDB342,2008CDZ003);湖北省教育厅资助项目(项目编号:D20081405,Q20081402)的资助。