学位论文 > 优秀研究生学位论文题录展示

基于协议分析的P2P流量检测技术

作 者: 楼佳
导 师: 王劲松
学 校: 天津理工大学
专 业: 计算机应用技术
关键词: 深度包检测 字符串匹配算法 流量检测 P2P
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 279次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着互联网的迅速普及和不断发展,P2P应用已逐渐成为网络的主流。越来越多的用户使用P2P来下载大量的文件,特别是那些视频和音频文件。有关调查表明,P2P业务已悄然占据了互联网业务总量的60﹪到80﹪。P2P业务的不断增加,造成了网络宽带的巨大消耗,严重降低了其他正常业务的性能,尤其是在企业内部,因此对P2P进行识别并加以控制就成为了关键问题。早期的P2P应用通常采用固定的端口号来传输数据,对于这些应用,通过端口号可以直接进行准确的识别。但是,随着P2P协议的发展,目前的P2P应用采取了多种的伪装手段来躲避检测,例如采用随机端口号、HTTP伪装和流量加密等手段。本文主要通过深度包检测技术利用P2P协议的签名特征串来实现P2P流量的检测。本文首先研究分析了各个时期P2P协议的不同特点,并以KaZaA协议为例研究了深度包检测技术。接着研究了一了些常见的P2P协议并给出了其协议的签名特征串,同时提出了构建P2P签名特征库的方法。本文所实现的系统采用离线检测的方法,通过分析Sniffer的抓包文件进行P2P流量的检测。在特征串匹配算法方面,本文对四种单模式字符串匹配算法(Brute-Force算法、KMP算法、Boyer-Moore算法和QS算法)进行了研究,并对各个算法的实际性能进行了比较。通过对纯文本字符串和网络实际数据流量的匹配实验,本文选取了QS算法来实现签名特征串的匹配。接着,本文提出了一种算法,用以自动地从P2P的数据流量中分析并找出可能存在的签名特征串。最后对本文的研究内容作了总结,并提出了进一步的研究方向。

全文目录


摘要  5-6
Abstract  6-10
第一章 绪论  10-14
  1.1 研究意义  10-11
  1.2 国内外研究现状  11-12
  1.3 存在的问题  12
  1.4 本文的主要工作  12-13
  1.5 本文的组织结构  13-14
第二章 P2P 概述  14-18
  2.1 P2P 定义  14
  2.2 第一代集中式P2P  14-15
  2.3 第二代分布式P2P  15-16
  2.4 第三代混合式P2P  16-17
  2.5 本章小结  17-18
第三章 深度包检测技术  18-27
  3.1 概述  18
  3.2 签名  18-19
  3.3 常见 P2P 协议的签名  19-22
    3.3.1 KaZaA  19-20
    3.3.2 Gnutella2  20-21
    3.3.3 BitTorrent  21-22
    3.3.4 PPLive  22
  3.4 签名特征库  22-23
  3.5 系统实现  23-26
    3.5.1 开发平台  23
    3.5.2 系统界面  23
    3.5.3 系统流程  23-25
    3.5.4 实验结果  25-26
  3.6 本章小结  26-27
第四章 Sniffer  27-31
  4.1 Sniffer 简介  27
  4.2 Sniffer 网络分析仪  27-28
  4.3 抓包文件格式  28-30
    4.3.1 文件头  28-29
    4.3.2 数据帧头  29-30
  4.4 本章小结  30-31
第五章 字符串模式匹配算法  31-42
  5.1 概述  31
  5.2 相关定义  31
  5.3 Brute-Force 算法  31-32
  5.4 KMP 算法  32-34
  5.5 BM 算法  34-36
  5.6 QS 算法  36-39
  5.7 算法性能测试  39-41
    5.7.1 测试环境  39
    5.7.2 测试实验一  39-40
    5.7.3 测试实验二  40-41
  5.8 本章小结  41-42
第六章 签名特征串提取  42-47
  6.1 基本思想  42
  6.2 相关算法  42-46
    6.2.1 算法描述  42-43
    6.2.2 算法测试  43
    6.2.3 算法改进  43-46
  6.3 本章小结  46-47
第七章 总结与展望  47-48
  7.1 本文的主要工作  47
  7.2 进一步的工作  47-48
参考文献  48-50
发表论文和科研情况说明  50-51
致谢  51-52

相似论文

  1. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  4. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  5. 基于P2P流媒体系统的设计与实现,TN919.8
  6. 基于人工免疫的病毒检测技术研究,TP393.08
  7. 基于自组织网络的分布式广域后备保护研究,TM774
  8. 泛在环境下虚拟终端系统的组织机制研究与实现,TN915.02
  9. 基于P4P的流媒体点播系统研究与实现,TN948.64
  10. 基于P2P的空间矢量数据快速索引机制的研究,TP391.3
  11. 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
  12. 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
  13. P2P网络信任模型及其相关技术的研究,TP393.08
  14. P2P流媒体特征提取技术研究与实现,TN919.8
  15. 大流量环境下实时P2P流媒体行为识别系统设计与实现,TN919.8
  16. 一个基于UDP协议的P2P即时通讯软件的设计与实现,TP393.02
  17. 一种IPV4/IPV6混合网络下P2P直播系统资源共享方法,TP393.02
  18. P2P流量识别系统的设计与研究,TP393.02
  19. 基于P2P架构下的移动“全球眼”系统实现及性能分析,TN929.5
  20. 基于CDN和P2P技术的混合流媒体内容分发机制研究,TN919.8
  21. 面向机顶盒的P2P流媒体音频播放系统研究,TN948.55

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com