Skype網(wǎng)絡(luò)流量特征分析與語音流識別.pdf

1、Skype作為一款基于P2P的VoIP通信軟件，以其低廉的通信費(fèi)用和優(yōu)質(zhì)的語音通話服務(wù)取得了廣闊的市場。然而它的出現(xiàn)給網(wǎng)絡(luò)帶來了沉重負(fù)擔(dān)、沖擊了傳統(tǒng)VoIP業(yè)務(wù)。為此，研究Skype通信機(jī)制、準(zhǔn)確識別Skype語音流有著重大意義，一方面可以借鑒其關(guān)鍵技術(shù)改進(jìn)目前的網(wǎng)絡(luò)電話語音質(zhì)量，另一方面可以對Skype流量進(jìn)行合理限制，從而保證其他實(shí)時網(wǎng)絡(luò)應(yīng)用的帶寬使用。由于 Skype采用了私有通信協(xié)議和AES加密算法，這給我們的識別工作帶來了嚴(yán)重

2、阻礙。
　　本文通過理論分析和應(yīng)用解析，提出了一套能有效識別Skype語音流的方法，首先通過對Skype網(wǎng)絡(luò)流量特征分析，發(fā)現(xiàn)其登陸過程可以作為識別關(guān)鍵突破口，并對其進(jìn)行了著重分析，在此基礎(chǔ)上提出了信令包檢測以識別Skype主機(jī)，再通過基于卡方統(tǒng)計(jì)的負(fù)載特征識別出Skype流量，最后根據(jù)語音流的固有頻率特征識別出其中的語音流，即為Skype語音流。本文主要工作如下：
　　1．Skype網(wǎng)絡(luò)流量特征分析。Skype從03年誕生

3、至今版本不斷更新，早期對Skype的分析成果大部分已不再適用，為此本文在前人的基礎(chǔ)上重新審視Skype，分析了其關(guān)鍵構(gòu)成、程序流程，并通過禁止特定端口、阻斷與特定節(jié)點(diǎn)連接對其登陸過程進(jìn)行了著重分析，其結(jié)果有助于識別Skype主機(jī)。
　　2．采用基于心跳探測的Skype主機(jī)識別方法。Skype客戶端通過與一個超級節(jié)點(diǎn)建立連接來登陸Skype網(wǎng)絡(luò)，登陸成功后Skype客戶端向該超級節(jié)點(diǎn)有規(guī)律地發(fā)送一種心跳包來探測與該超級節(jié)點(diǎn)連接的有效

4、性。本文利用該特征識別運(yùn)行Skype客戶端的主機(jī)。
　　3．采用卡方分離器對Skype流量進(jìn)行提取。在識別出Skype主機(jī)的基礎(chǔ)上，從其產(chǎn)生的所有流量中通過卡方分離器獲得 Skype的流量。此方法是借用了07年Dario Bonfiglio等人在Sigcomm上發(fā)表的運(yùn)用卡方分離器識別Skype流的思想， Skype流量包含Skype的語音、視頻、即時消息、文件傳輸?shù)攘髁俊?br>　　4．采用基于頻域特征的Skype語音流識別方法

5、。根據(jù)對Skype語音數(shù)據(jù)包的包大小和包到達(dá)時間間隔的分析，發(fā)現(xiàn)其包到達(dá)時間間隔組成的時間序列具有一定周期性，即頻域上表現(xiàn)為其能量在以某個頻率為中心的范圍內(nèi)比較集中，我們通過這個集中的能量所占的百分比對其進(jìn)行表征；另一方面，Skype語音流的包大小具有很小的波動性，這可以通過對包大小時間序列求取方差來提取。結(jié)合以上兩個頻率特征可準(zhǔn)確的從上述第3點(diǎn)中獲取的Skype流量中提取Skype語音流。
　　本文將信令包檢測、卡方統(tǒng)計(jì)和頻域分