首页> 正文

基于多特征匹配的P2P流量检测关键技术研究

2020-12-07阅读(683)

基于多特征匹配的P2P流量检测关键技术研究

论文摘要

P2P业务流量占据大量网络带宽资源,同时带来网络安全问题和版权纠纷。P2P应用采用动态随机端口、数据加密和协议伪装等新技术以逃避传统的检测技术,加大了网络流量检测与监管的难度,使得网络运营商对网络应用的掌控能力进一步下降,无法满足网络精细运营的要求。对P2P业务流量进行准确、高效的检测是实现对网络流量管控的根本前提和关键。本文结合国家863计划“十一五”重大项目“新一代高可信网络”总体技术相关课题的研究需求,重点研究P2P业务流量特征和P2P流量检测的关键技术,为实现“高可信”质量水准的网络应用服务和网络业务精细管理提供有力的技术支持。本文主要的研究工作如下:分析了P2P应用网络节点行为特征和P2P业务流特征。对比研究了4种主流的P2P流量检测方法及性能不足,指出多种检测技术综合运用的方法将成为未来P2P流量检测技术发展方向。提出了一种基于多特征匹配的P2P流量综合检测方案。提出了综合PTITB (P2P Traffic Identification Algorithm based on Transport-layer Behaviors)算法和应用层深度报文检测的P2P流量跨层检测方法。该方法可以有效识别P2P加密流量和动态随机端口流量,检测效率高于单纯的深度报文检测方法,解决了基于传输层行为特征的P2P流量识别方法应用分类能力差的缺陷。分析了基于机器学习的P2P流量识别方法存在的不足,提出了一种基于半监督聚类学习的离线训练方法和改进的K-均值在线识别方法。经过簇评估,半监督离线训练方法产生子簇质量优于传统聚类算法。改进的在线识别方法可以有效识别P2P业务流量,对新型应用类型流量检测率高于传统K-均值算法。提出了一种基于抽样的多特征匹配P2P流量高速检测方案,并对关键模块给出详细设计。经过分析验证,该方案可以应用于高速链路上的P2P实时在线检测,具有较高的实用价值。

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.1.1 P2P 流量检测的背景
  • 1.1.2 课题来源、目的和意义
  • 1.2 P2P 流量检测技术研究现状
  • 1.2.1 P2P 流量检测技术现状
  • 1.2.2 P2P 流量检测技术发展趋势
  • 1.3 主要工作与成果
  • 1.4 论文结构安排
  • 第二章 P2P 流量特征分析与流量检测技术比较研究
  • 2.1 引言
  • 2.2 P2P 网络节点行为特征分析
  • 2.2.1 P2P 节点的双重角色
  • 2.2.2 P2P 节点TCP/UDP 并发连接特征
  • 2.2.3 P2P 应用动态端口特点
  • 2.2.4 P2P 网络节点关联特征
  • 2.2.5 P2P 系统节点行为特征比较分析
  • 2.3 P2P 业务流量特征分析
  • 2.3.1 信令流量特征分析
  • 2.3.2 文件共享下载流量特征分析
  • 2.3.3 P2P 实时业务流量特征分析
  • 2.4 P2P 流量检测技术比较研究
  • 2.4.1 主流P2P 流量检测技术分析
  • 2.4.2 P2P 流量检测技术比较及展望
  • 2.5 基于多特征匹配的P2P 流量检测系统框架
  • 2.6 本章小结
  • 第三章 基于PTITB 算法的P2P 业务流量跨层检测
  • 3.1 引言
  • 3.2 基于行为特征的P2P 流量识别条件
  • 3.2.1 P2P 对等体节点连接特征分析
  • 3.2.2 P2P 应用使用固定端口特征
  • 3.3 P2P 业务流量跨层检测方法
  • 3.3.1 基本思想
  • 3.3.2 基于传输层行为特征的P2P 业务流量识别算法(PTITB)
  • 3.3.3 基于主动识别策略的P2P 动态随机端口检测
  • 3.3.4 DPI 深度报文检测模块匹配策略
  • 3.4 性能分析
  • 3.4.1 检测效率分析
  • 3.4.2 实验条件
  • 3.4.3 识别精度性能及结果分析
  • 3.4.4 PTITB 算法参数讨论
  • 3.5 本章小结
  • 第四章 基于半监督聚类学习的P2P 业务流在线识别方法
  • 4.1 引言
  • 4.2 基于统计特征的P2P 业务流描述
  • 4.2.1 基于改进统计量的TCP 业务流描述
  • 4.2.2 P2P 实时业务流量源模型
  • 4.2.3 基于w 窗口UDP 包长时间分布的P2P 实时业务流描述
  • 4.3 基于半监督聚类学习的P2P 业务流量快速识别方法
  • 4.3.1 基本思想
  • 4.3.2 基于半监督学习的离线聚类方法
  • 4.3.3 基于正态分布的数据点分配策略
  • 4.3.4 改进的在线K-Means 聚类算法
  • 4.3.5 数据点标识策略及协议伪装流量识别
  • 4.4 算法性能评估
  • 4.4.1 簇评估
  • 4.4.2 检测性能评价指标
  • 4.5 实验测试及结果分析
  • 4.6 本章小节
  • 第五章 基于分组抽样多特征匹配的P2P 流量高速检测方案
  • 5.1 引言
  • 5.2 基于分组抽样多特征匹配的P2P 流量检测方案模型
  • 5.2.1 基本思想
  • 5.2.2 系统模块功能说明及性能需求分析
  • 5.3 P2P“超级节点”检测模块设计方案
  • 5.3.1 基本原理
  • 5.3.2 自适应随机抽样模块设计及可行性分析
  • 5.3.3 基于PTITB 算法的P2P 流量检测模块设计及可行性分析
  • 5.3.4 P2P 节点在线关联模块设计及列表管理策略
  • 5.4 基于机器学习的P2P 流量检测模块
  • 5.5 本章小节
  • 结束语
  • 参考文献
  • 附录
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    基于多特征匹配的P2P流量检测关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5