基于Peer-Cache機制的P2P應用識別技術的研究.pdf

1、P2P(Peer-to-Peer)技術自出現(xiàn)以來,以其可擴展性、健壯性的優(yōu)勢迅速被人們所接受使用,改變了傳統(tǒng)互聯(lián)網(wǎng)以大網(wǎng)站為中心的狀態(tài)。當前網(wǎng)絡中P2P應用的數(shù)目不斷增加,流量也迅速增長,據(jù)相關部門統(tǒng)計,2010年國內(nèi)互聯(lián)網(wǎng)流量的主要增長點是P2P和網(wǎng)絡視頻,P2P流量占比高達70％,其中下載第一名便是BT協(xié)議軟件。在這種情況下,P2P軟件在為用戶提供方便的同時,也給現(xiàn)有網(wǎng)絡帶來巨大的沖擊,其導致用戶的其他正常網(wǎng)絡業(yè)務無法得到有效的帶寬

2、保證,開放式的結構也帶來了許多問題,例如病毒、木馬的加速擴散,色情、暴力等不健康內(nèi)容無限制分發(fā)。因此,怎樣對P2P流量進行準確的識別和控制相應成為了一個大家都很關注的課題,其中能夠準確的識別BT協(xié)議流量對整個P2P流量的識別有著重大意義。
　　 本文對現(xiàn)有的P2P協(xié)議流量識別技術進行了研究,對當前非常流行的基于深度包檢測的應用協(xié)議識別方法進行了分析和總結,并在此基礎上對BT協(xié)議及其加密條件下的傳輸數(shù)據(jù)進行研究分析,提出了一種基于

3、Peer-Cache機制的BT協(xié)議加密流量識別方法。此方法通過解析提取出BT協(xié)議軟件正式下載數(shù)據(jù)前協(xié)商信息中的候選種子信息,監(jiān)視這些候選種子的網(wǎng)絡交換情況,來達到識別BT協(xié)議加密流量的目的。本文通過對Peer-Cache機制的工作原理進行任務拆分,設計了網(wǎng)絡數(shù)據(jù)管理、網(wǎng)絡連接記錄、解析、更新Peer-Cache名單模塊、檢索Peer-Cache名單、結果統(tǒng)計六個模塊來實現(xiàn)此機制,并用大量數(shù)據(jù)測試了使用此機制來識別BT協(xié)議加密流量的有效識