学位论文 > 优秀研究生学位论文题录展示
基于DPI和DFI的P2P流量检测技术研究
作 者: 沈新
导 师: 崔岩
学 校: 汕头大学
专 业: 电子与通信工程
关键词: P2P TCAM DPI DFI 流量检测
分类号: TP393.06
类 型: 硕士论文
年 份: 2011年
下 载: 50次
引 用: 0次
阅 读: 论文下载
内容摘要
基于P2P技术的各类应用越来越广泛,但在给大家带来方便的同时,已逐渐演变成为宽带网络的带宽杀手,极易造成网络拥堵,严重影响网络服务质量并存在诸多安全隐患。因此,在相应层级的网络出口能否提供高效的P2P流量管理成为网络能否持续发展的关键要素之一。论文结合企业级边界网关研发项目,针对当前P2P检测技术中遇到的带宽高速化和应用多样化两大难题,讨论了P2P技术的发展历程及检测技术,通过深入研究分析P2P协议,提出了一种基于DPI和DFI的P2P流量检测方案,并予以工程实现。论文的主要工作如下:深入细致地分析了目前主流P2P协议,提取整理出协议的特征字符串,并针对当前软件实现的检测方法无法应用于高速带宽环境的问题,提出了一种基于TCAM的P2P流量检测算法,通过硬件加速,实现了在企业级网络环境下基于深度包检测技术的P2P流量线速检测。测试结果显示,本算法可以精确地检测出已知的P2P流量。针对基于TCAM深度包检测技术无法有效检测新型或传输加密P2P协议的问题,提出了一种基于深度流检测技术的加权P2P流量检测算法,通过运用TCP/UDP法、{IP,Port}法、并发连接数法等三种识别技术,分别对流量进行检测,并根据综合判决识别出P2P流量。测试结果显示,基于DFI加权P2P流量检测技术的检出率、误检率及漏检率明显优于单独的识别技术,并且具备对传输加密的P2P流量检测能力。针对单独使用基于深度包检测技术和基于深度流检测技术存在一定缺陷的问题,结合项目研发环境,提出并工程实现了一种较完备的P2P流量检测方案,通过融合两种P2P检测算法,实现取长补短,具备了对已知、未知及传输加密等绝大部分P2P流量的检测能力,并采用一种已知数据流优先处理的策略,最大限度地保证了通信质量。理论分析和测试表明,本方案能在GE接口中实现线速P2P流量检测,完全满足项目研发要求。目前,该方案已经在企业级边界网关系统中得到成功应用。
|
全文目录
摘要 4-5 Abstract 5-9 第一章 引言 9-13 1.1 课题研究背景 9-10 1.2 研究意义 10-11 1.3 本文的主要工作 11 1.4 本文的内容结构 11-13 第二章 P2P 发展及检测技术概述 13-25 2.1 P2P 技术概述 13-14 2.2 P2P 技术发展历程 14-18 2.2.1 第一代:集中式P2P 阶段 15-16 2.2.2 第二代:分布式P2P 阶段 16-17 2.2.3 第三代:混合式P2P 阶段 17 2.2.4 演进中的第四代:改进的混合架构P2P 17-18 2.3 常用P2P 协议分析 18-21 2.3.1 Gnutella 协议 18-19 2.3.2 eDonkey 协议 19 2.3.3 BitTorrent 协议 19 2.3.4 Kazaa 协议 19-20 2.3.5 Skype 协议 20-21 2.4 P2P 主要检测技术 21-24 2.4.1 端口识别法 21-22 2.4.2 特征字符串识别法 22 2.4.3 流量模式识别法 22-23 2.4.4 连接模式识别法 23 2.4.5 已有识别方法的比较 23-24 2.5 本章小结 24-25 第三章 基于DPI 的P2P 流量检测技术研究 25-35 3.1 P2P 协议特征 25-26 3.2 基于DPI 的P2P 流量检测技术研究现状 26 3.3 TCAM 存储器介绍 26-28 3.4 一种基于TCAM 的P2P 流量检测算法 28-31 3.4.1 算法原理 28-29 3.4.2 算法具体实现 29-31 3.5 算法性能测试 31-33 3.6 本章小结 33-35 第四章 基于DFI 的P2P 流量检测技术研究 35-46 4.1 P2P 流量特征检测方法 35-36 4.1.1 TCP / UDP 法 35 4.1.2 {IP,Port}法 35-36 4.1.3 并发连接数法 36 4.2 一种基于DFI 的加权P2P 流量检测算法 36-43 4.2.1 算法具体实现 38-39 4.2.2 权值及判决门限确定 39-43 4.3 算法性能测试 43-45 4.4 本章小结 45-46 第五章 一种基于DPI 和DFI 的P2P 流量检测方案 46-54 5.1 系统概述 46-47 5.2 一种P2P 流量检测方案 47-51 5.2.1 方案框架 47-48 5.2.2 性能优化 48-50 5.2.3 方案具体实现 50-51 5.3 性能测试 51-53 5.4 本章小结 53-54 第六章 总结与展望 54-56 6.1 总结 54-55 6.2 展望 55-56 参考文献 56-59 致谢 59-60 个人简介 60
|
相似论文
- 基于NS2的PeerCast模拟平台设计与实现,TP311.52
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于聚类分析的P2P流量识别算法的研究,TP393.02
- 新型抗抑郁药物DPI-289以及API-121的合成研究,R914
- 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
- 基于P2P流媒体系统的设计与实现,TN919.8
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于P4P的流媒体点播系统研究与实现,TN948.64
- 基于P2P的空间矢量数据快速索引机制的研究,TP391.3
- 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
- 一个基于UDP协议的P2P即时通讯软件的设计与实现,TP393.02
- 一种IPV4/IPV6混合网络下P2P直播系统资源共享方法,TP393.02
- 一种无主控制的云存储架构的研究,TP333
- P2P流量识别方法研究,TP393.06
- 无结构P2P网络副本一致性研究,TP393.02
- 基于UDT的实时流媒体加密传输技术研究,TN918.4
- 互联网流量应用基准分类技术的研究,TP393.06
- 基于两级逻辑综合技术的防火墙规则最小化研究,TP393.08
- 数字化变变站故障录波系统研究,TM63
- 数字化变电站故障录波系统研究,TM63
- 基于P2P技术的海量遥感数据快速处理技术研究,TP75
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|