| 【中文题名】 | P2P应用流量检测的研究与实现 |
| 【英文题名】 | Research and Implement on P2P Traffic Identification |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 点对点技术,传输层识别,字符串匹配算法,模式集,应用层识别, |
| 【英关键词】 | P2P,transport identification,string matching algorithm,pattern,application identification, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
自20世纪90年代点对点网络传输技术出现以来,P2P技术迅速发展,其应用不断增长,已经成为网络流量的最大杀手。点对点传输技术是一种运行在个人电子计算机上,并能够跟其他用户通过互联网共享信息的网络应用。P2P网络改变了以往必须通过中心服务器的网络模型,通过直接将个人计算机互联的方式来共享信息。正是由于P2P这种基于自组织的弹性的网络结构,对网络的安全和管理带来了新的挑战。
不同于以往的使用默认端口号的第一代P2P网络,如今的P2P网络应用通过动态端口的使用,有着可以躲避以往检测方法的能力。在本文中,我们通过研究提出了一种新的,系统的方法来检测P2P流量。这种方法是在传输层的识别,比如基于P2P网络的连接特性等,而此方法是完全不依赖于数据包的负载信息的。
另一方面,我们也分析了基于应用层数据特征的,十分有效的P2P应用识别方法。我们发现这种基于应用层特征的识别方法,其算法特性的主导因素就是特征字符串的匹配。我们分析了影响字符串匹配算法的性能的几个因素:应用环境、pattern集等;针对一定的字符串匹配算法和P2P应用,选定合适的应用层pattern集;实验数据表明,在保证一定误判和漏判的... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-7 |
|
目录 |
7-9 |
|
第一章 绪论 |
9-12 |
|
1.1 论文的研究背景 |
9-10 |
|
1.2 论文的主要工作 |
10-11 |
|
1.3 论文的组织结构 |
11-12 |
|
第二章 P2P技术综述 |
12-23 |
|
2.1 P2P概述 |
12-13 |
|
2.2 P2P的发展阶段 |
13-16 |
|
2.2.1 中央控制网络体系结构 |
13-14 |
|
2.2.2 分散分布网络体系结构 |
14-15 |
|
2.2.3 混合网络体系结构 |
15 |
|
2.2.4 第四代网络体系结构 |
15-16 |
|
2.3 网络规模和生命周期 |
16 |
|
2.4 P2P发展动向 |
16-18 |
|
2.5 Gnutella网络特性研究 |
18-23 |
|
2.5.1 连接建立 |
18-19 |
|
2.5.2 分布式搜索 |
19-20 |
|
2.5.3 消息广播(flooding)机制 |
20-21 |
|
2.5.4 文件下载 |
21-23 |
|
第三章 实验准备 |
23-31 |
|
3.1 本章研究任务概述 |
23 |
|
3.2 IP包信息的提取 |
23-25 |
|
3.3 Tracefile的格式分析 |
25-29 |
|
3.4 数据源分析的意义 |
29-31 |
|
第四章 传输层识别算法研究 |
31-48 |
|
4.1 P2P流量识别研究现状 |
31-32 |
|
4.2 作者进行的 P2P传输层特性研究 |
32-36 |
|
4.2.1 端口识别(A) |
32-33 |
|
4.2.2 连接特性识别(B) |
33-34 |
|
4.2.2.1 连接建立过程中TCP/UDP识别 |
33-34 |
|
4.2.2.2 TCP识别 |
34 |
|
4.2.2.3 UDP识别 |
34 |
|
4.2.3 Keepalive过程 |
34-35 |
|
4.2.4 数据下载过程识别(C) |
35 |
|
4.2.5 用户行为 |
35-36 |
|
4.3 传输层算法描述及实现 |
36-42 |
|
4.3.1 算法描述 |
36-37 |
|
4.3.2 主要的数据结构 |
37-39 |
|
4.3.2.1 哈希桶数据结构(数据处理表结构) |
37-38 |
|
4.3.2.2 其他主要数据结构 |
38-39 |
|
4.3.3 传输层识别算法实现 |
39-42 |
|
4.4 程序测试及性能分析 |
42-48 |
|
4.4.1 程序测试 |
42 |
|
4.4.1.1 测试环境 |
42 |
|
4.4.1.2 测试方法 |
42 |
|
4.4.2 测试结果及其性能分析 |
42-48 |
|
4.4.2.1 漏判性能分析 |
42-43 |
|
4.4.2.2 错判性能分析 |
43-48 |
|
第五章 字符串匹配算法在 P2P流量检测中的应用 |
48-61 |
|
5.1 本章问题概述 |
48 |
|
5.2 字符串匹配算法介绍与性能分析 |
48-54 |
|
5.2.1 几个算法介绍 |
48-53 |
|
5.2.1.1 BM算法 |
49-51 |
|
5.2.1.2 KMP算法 |
51-52 |
|
5.2.1.3 Aho-Corasick算法与Wu-Mander算法 |
52-53 |
|
5.2.2 算法性能分析 |
53-54 |
|
5.3 P2P应用流量检测实验 |
54-59 |
|
5.3.1 实验方法 |
54-58 |
|
5.3.2 实验结果 |
58-59 |
|
5.3.3 结果分析 |
59 |
|
5.4 本章内容总结 |
59-61 |
|
第六章 总结和展望 |
61-62 |
|
参考文献 |
62-64 |
|
缩略语 |
64-65 |
|
致谢 |
65 |
|
| 【DOI】 | LunWen.ID:2.2008.376221 |
