学位论文 > 优秀研究生学位论文题录展示
基于协议分析的P2P流量检测技术
作 者: 楼佳
导 师: 王劲松
学 校: 天津理工大学
专 业: 计算机应用技术
关键词: 深度包检测 字符串匹配算法 流量检测 P2P
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 279次
引 用: 3次
阅 读: 论文下载
内容摘要
随着互联网的迅速普及和不断发展,P2P应用已逐渐成为网络的主流。越来越多的用户使用P2P来下载大量的文件,特别是那些视频和音频文件。有关调查表明,P2P业务已悄然占据了互联网业务总量的60﹪到80﹪。P2P业务的不断增加,造成了网络宽带的巨大消耗,严重降低了其他正常业务的性能,尤其是在企业内部,因此对P2P进行识别并加以控制就成为了关键问题。早期的P2P应用通常采用固定的端口号来传输数据,对于这些应用,通过端口号可以直接进行准确的识别。但是,随着P2P协议的发展,目前的P2P应用采取了多种的伪装手段来躲避检测,例如采用随机端口号、HTTP伪装和流量加密等手段。本文主要通过深度包检测技术利用P2P协议的签名特征串来实现P2P流量的检测。本文首先研究分析了各个时期P2P协议的不同特点,并以KaZaA协议为例研究了深度包检测技术。接着研究了一了些常见的P2P协议并给出了其协议的签名特征串,同时提出了构建P2P签名特征库的方法。本文所实现的系统采用离线检测的方法,通过分析Sniffer的抓包文件进行P2P流量的检测。在特征串匹配算法方面,本文对四种单模式字符串匹配算法(Brute-Force算法、KMP算法、Boyer-Moore算法和QS算法)进行了研究,并对各个算法的实际性能进行了比较。通过对纯文本字符串和网络实际数据流量的匹配实验,本文选取了QS算法来实现签名特征串的匹配。接着,本文提出了一种算法,用以自动地从P2P的数据流量中分析并找出可能存在的签名特征串。最后对本文的研究内容作了总结,并提出了进一步的研究方向。
|
全文目录
摘要 5-6 Abstract 6-10 第一章 绪论 10-14 1.1 研究意义 10-11 1.2 国内外研究现状 11-12 1.3 存在的问题 12 1.4 本文的主要工作 12-13 1.5 本文的组织结构 13-14 第二章 P2P 概述 14-18 2.1 P2P 定义 14 2.2 第一代集中式P2P 14-15 2.3 第二代分布式P2P 15-16 2.4 第三代混合式P2P 16-17 2.5 本章小结 17-18 第三章 深度包检测技术 18-27 3.1 概述 18 3.2 签名 18-19 3.3 常见 P2P 协议的签名 19-22 3.3.1 KaZaA 19-20 3.3.2 Gnutella2 20-21 3.3.3 BitTorrent 21-22 3.3.4 PPLive 22 3.4 签名特征库 22-23 3.5 系统实现 23-26 3.5.1 开发平台 23 3.5.2 系统界面 23 3.5.3 系统流程 23-25 3.5.4 实验结果 25-26 3.6 本章小结 26-27 第四章 Sniffer 27-31 4.1 Sniffer 简介 27 4.2 Sniffer 网络分析仪 27-28 4.3 抓包文件格式 28-30 4.3.1 文件头 28-29 4.3.2 数据帧头 29-30 4.4 本章小结 30-31 第五章 字符串模式匹配算法 31-42 5.1 概述 31 5.2 相关定义 31 5.3 Brute-Force 算法 31-32 5.4 KMP 算法 32-34 5.5 BM 算法 34-36 5.6 QS 算法 36-39 5.7 算法性能测试 39-41 5.7.1 测试环境 39 5.7.2 测试实验一 39-40 5.7.3 测试实验二 40-41 5.8 本章小结 41-42 第六章 签名特征串提取 42-47 6.1 基本思想 42 6.2 相关算法 42-46 6.2.1 算法描述 42-43 6.2.2 算法测试 43 6.2.3 算法改进 43-46 6.3 本章小结 46-47 第七章 总结与展望 47-48 7.1 本文的主要工作 47 7.2 进一步的工作 47-48 参考文献 48-50 发表论文和科研情况说明 50-51 致谢 51-52
|
相似论文
- 基于NS2的PeerCast模拟平台设计与实现,TP311.52
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于聚类分析的P2P流量识别算法的研究,TP393.02
- 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
- 基于P2P流媒体系统的设计与实现,TN919.8
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于自组织网络的分布式广域后备保护研究,TM774
- 泛在环境下虚拟终端系统的组织机制研究与实现,TN915.02
- 基于P4P的流媒体点播系统研究与实现,TN948.64
- 基于P2P的空间矢量数据快速索引机制的研究,TP391.3
- 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
- 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
- P2P网络信任模型及其相关技术的研究,TP393.08
- P2P流媒体特征提取技术研究与实现,TN919.8
- 大流量环境下实时P2P流媒体行为识别系统设计与实现,TN919.8
- 一个基于UDP协议的P2P即时通讯软件的设计与实现,TP393.02
- 一种IPV4/IPV6混合网络下P2P直播系统资源共享方法,TP393.02
- P2P流量识别系统的设计与研究,TP393.02
- 基于P2P架构下的移动“全球眼”系统实现及性能分析,TN929.5
- 基于CDN和P2P技术的混合流媒体内容分发机制研究,TN919.8
- 面向机顶盒的P2P流媒体音频播放系统研究,TN948.55
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|