设为首页 - 加入收藏
广告 1000x90
您的当前位置:黄大仙一二三份资料 > 净荷 > 正文

基于流量和payload双重特征识别P2P流量

来源:未知 编辑:admin 时间:2019-06-12

  1.流量特征分析在校园网络中,P2P主机S既是服务器又是客户机,表现出如下特征:

  (1)统计在某段时间内S连入连接与连出连接之比,并与使用传统网络应用的主机的经验观测值(本文经验观测值为3)作比较,即公式1,就可以判断主机S是否参与P2P。其中Sin表示主机S的连入连接,Sout表示主机S的连出连接,为观测值。

  (2)统计某个连接上的上行流量和下行流量之比,即公式2,当这个比值在一定范围内时,就认为这个连接是P2P连接。其中Tup表示某个连接上的上行流量,Tdown表示某个连接上的下行流量,θ为观测值。

  (3)统计主机S上所有上行流量与下行流量之比,即公式3,当这个比值在某个范围之间,则判定该主机参与P2P。其中

  观测某主机一段时间内连入连接和连出连接之比,找出可能参与P2P的主机;在这些可疑主机的每个端口上观测上行与下行流量之比,若该端口上下行流量对称,则该端口是该主机的P2P端口,该端口上的所有连接都是P2P连接,其连接对端主机也参与P2P,且该连接是P2P连接。

  1.验证目的:验证基于流量和payload双重特征识别P2P流量的方法的识别能力。

  2.验证环境:原型系统采用的操作系统环境是Linux2.4.20-8,使用Netfilter作为截获数据包的平台,采用LibPcap捕获数据包,使用C语言作为开发语言。实验拓扑如图2所示,在一个小的局域网内,有3台可以进行P2P的Window客户端,1台Linux主机作为服务器,并为局域网提供NAT,流量识别程序部署在Linux主机上。

  3.验证方法:分别用DPI法和本文提出的双重特征识别方法进行流量识别,并列表比较。

  Skype流量采用加密技术,没有净荷特征,在本实验过程中,只有电驴、BT、Skype三种P2P业务,所以在对BT、电驴分类后,剩下的流量即可归结为Skype流。两个方案分别运行五分钟,手动记录数据,统计结果见表2。并通过重复多次实验均可得到同样的结果。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...

本文链接:http://vendor-lock.com/jinghe/224.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top