Skype網(wǎng)絡(luò)流量特征分析與語(yǔ)音流識(shí)別.pdf

1、Skype作為一款基于P2P的VoIP通信軟件，以其低廉的通信費(fèi)用和優(yōu)質(zhì)的語(yǔ)音通話服務(wù)取得了廣闊的市場(chǎng)。然而它的出現(xiàn)給網(wǎng)絡(luò)帶來了沉重負(fù)擔(dān)、沖擊了傳統(tǒng)VoIP業(yè)務(wù)。為此，研究Skype通信機(jī)制、準(zhǔn)確識(shí)別Skype語(yǔ)音流有著重大意義，一方面可以借鑒其關(guān)鍵技術(shù)改進(jìn)目前的網(wǎng)絡(luò)電話語(yǔ)音質(zhì)量，另一方面可以對(duì)Skype流量進(jìn)行合理限制，從而保證其他實(shí)時(shí)網(wǎng)絡(luò)應(yīng)用的帶寬使用。由于 Skype采用了私有通信協(xié)議和AES加密算法，這給我們的識(shí)別工作帶來了嚴(yán)重

2、阻礙。
　　本文通過理論分析和應(yīng)用解析，提出了一套能有效識(shí)別Skype語(yǔ)音流的方法，首先通過對(duì)Skype網(wǎng)絡(luò)流量特征分析，發(fā)現(xiàn)其登陸過程可以作為識(shí)別關(guān)鍵突破口，并對(duì)其進(jìn)行了著重分析，在此基礎(chǔ)上提出了信令包檢測(cè)以識(shí)別Skype主機(jī)，再通過基于卡方統(tǒng)計(jì)的負(fù)載特征識(shí)別出Skype流量，最后根據(jù)語(yǔ)音流的固有頻率特征識(shí)別出其中的語(yǔ)音流，即為Skype語(yǔ)音流。本文主要工作如下：
　　1．Skype網(wǎng)絡(luò)流量特征分析。Skype從03年誕生

3、至今版本不斷更新，早期對(duì)Skype的分析成果大部分已不再適用，為此本文在前人的基礎(chǔ)上重新審視Skype，分析了其關(guān)鍵構(gòu)成、程序流程，并通過禁止特定端口、阻斷與特定節(jié)點(diǎn)連接對(duì)其登陸過程進(jìn)行了著重分析，其結(jié)果有助于識(shí)別Skype主機(jī)。
　　2．采用基于心跳探測(cè)的Skype主機(jī)識(shí)別方法。Skype客戶端通過與一個(gè)超級(jí)節(jié)點(diǎn)建立連接來登陸Skype網(wǎng)絡(luò)，登陸成功后Skype客戶端向該超級(jí)節(jié)點(diǎn)有規(guī)律地發(fā)送一種心跳包來探測(cè)與該超級(jí)節(jié)點(diǎn)連接的有效

4、性。本文利用該特征識(shí)別運(yùn)行Skype客戶端的主機(jī)。
　　3．采用卡方分離器對(duì)Skype流量進(jìn)行提取。在識(shí)別出Skype主機(jī)的基礎(chǔ)上，從其產(chǎn)生的所有流量中通過卡方分離器獲得 Skype的流量。此方法是借用了07年Dario Bonfiglio等人在Sigcomm上發(fā)表的運(yùn)用卡方分離器識(shí)別Skype流的思想， Skype流量包含Skype的語(yǔ)音、視頻、即時(shí)消息、文件傳輸?shù)攘髁俊?br>　　4．采用基于頻域特征的Skype語(yǔ)音流識(shí)別方法

5、。根據(jù)對(duì)Skype語(yǔ)音數(shù)據(jù)包的包大小和包到達(dá)時(shí)間間隔的分析，發(fā)現(xiàn)其包到達(dá)時(shí)間間隔組成的時(shí)間序列具有一定周期性，即頻域上表現(xiàn)為其能量在以某個(gè)頻率為中心的范圍內(nèi)比較集中，我們通過這個(gè)集中的能量所占的百分比對(duì)其進(jìn)行表征；另一方面，Skype語(yǔ)音流的包大小具有很小的波動(dòng)性，這可以通過對(duì)包大小時(shí)間序列求取方差來提取。結(jié)合以上兩個(gè)頻率特征可準(zhǔn)確的從上述第3點(diǎn)中獲取的Skype流量中提取Skype語(yǔ)音流。
　　本文將信令包檢測(cè)、卡方統(tǒng)計(jì)和頻域分