一種利用深度包檢測(cè)技術(shù)進(jìn)行p2p網(wǎng)絡(luò)識(shí)別的方法
【專利摘要】一種利用DPI技術(shù)進(jìn)行P2P網(wǎng)絡(luò)識(shí)別的方法�����,首先判斷待識(shí)別網(wǎng)絡(luò)的拓?fù)浞秶?���,若大于第一閾值則使用DPI技術(shù)進(jìn)行判斷����,否則則判斷一定時(shí)間內(nèi)的輸入輸出數(shù)據(jù)量的比值。通過(guò)應(yīng)用以上技術(shù)����,能夠使得在流量識(shí)別中更加準(zhǔn)確、快捷的得到識(shí)別結(jié)果��,并且在識(shí)別流程上也大幅優(yōu)化�,能夠更容易的在現(xiàn)有設(shè)備中實(shí)現(xiàn)。
【專利說(shuō)明】一種利用深度包檢測(cè)技術(shù)進(jìn)行P2P網(wǎng)絡(luò)識(shí)別的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�,尤其涉及一種深度包檢測(cè)的方法。
【背景技術(shù)】
[0002]隨著近年來(lái)基于P2P (peer to peer)流量模型的新型網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展��,網(wǎng)絡(luò)帶寬資源的消耗速度不斷加快,網(wǎng)上傳統(tǒng)業(yè)務(wù)也受到了越來(lái)越大的沖擊和影響�����。P2P本身是一種很好的技術(shù)����,有廣闊的使用前景,但同時(shí)P2P也是一種殺傷力很強(qiáng)的技術(shù)��。目前���,基于P2P的應(yīng)用多為帶寬耗盡型的下載業(yè)務(wù)��,使得原本富裕的接入���、匯聚和骨干帶寬資源被消耗殆盡,網(wǎng)絡(luò)鏈路經(jīng)常處于滿負(fù)荷狀態(tài)���,導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量惡化(丟包率��、時(shí)延及抖動(dòng)大大增加)��,使部分對(duì)端到端QoS (quality of service)要求較高的語(yǔ)音��、視頻���、游戲類業(yè)務(wù)的發(fā)展受到很大影響,同時(shí)擠占了傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用的帶寬資源��。如何有效控制此類低價(jià)值業(yè)務(wù)流量對(duì)帶寬的侵蝕�,解決骨干網(wǎng)增量不增收的現(xiàn)狀,是擺在運(yùn)營(yíng)商面前的一個(gè)現(xiàn)實(shí)問(wèn)題�����。
[0003]深度包檢測(cè)(DPI)技術(shù)是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)����,當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過(guò)基于DPI技術(shù)的帶寬管理系統(tǒng)時(shí)�����,該系統(tǒng)通過(guò)深入讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組����,從而得到整個(gè)應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作���。深度包檢測(cè)法就是基于這種原理�,通過(guò)檢測(cè)各種P2P應(yīng)用協(xié)議使用的固定特征字來(lái)識(shí)別各種P2P應(yīng)用。
[0004]使用DPI技術(shù)能帶來(lái)以下好處:
a)檢測(cè)準(zhǔn)確率比基于端口和流量模式的方法高�����,端口的變化不會(huì)影響檢測(cè)率�。
[0005]b)能夠檢測(cè)使用最廣泛的P2P應(yīng)用。
[0006]c)適合流量的精確檢測(cè)�。
[0007]發(fā)明人在實(shí)現(xiàn)實(shí)際使用DPI技術(shù)時(shí),發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下缺點(diǎn):
a)無(wú)法識(shí)別新出現(xiàn)的�����、經(jīng)加密的P2P應(yīng)用���,會(huì)出現(xiàn)漏判��。
[0008]b)協(xié)議分析和特征搜尋需要投入大量人力及時(shí)間����。
[0009]c)難以獲取加密協(xié)議的特征��。
[0010]d)特征的選擇對(duì)檢測(cè)性能有很大影響�����。
[0011]e)系統(tǒng)檢測(cè)模塊需不定期地進(jìn)行升級(jí)。
[0012]f)查看應(yīng)用層的內(nèi)容涉及隱私的問(wèn)題�����。
[0013]g)對(duì)檢測(cè)設(shè)備的處理能力要求較高��。
【發(fā)明內(nèi)容】
[0014]本發(fā)明提供了一種利用DPI技術(shù)進(jìn)行P2P網(wǎng)絡(luò)識(shí)別的方法��,包括:
步驟202���、對(duì)待識(shí)別網(wǎng)絡(luò)進(jìn)行測(cè)量,得到該參與該網(wǎng)絡(luò)的主機(jī)的拓?fù)浞秶?,該拓?fù)浞秶禐閰⑴c所述網(wǎng)絡(luò)中數(shù)據(jù)交互的主機(jī)的最大拓?fù)渚嚯x;
步驟204�����、判斷該拓?fù)浞秶凳欠翊笥陬A(yù)設(shè)的第一閾值���,若是���,則進(jìn)入步驟206�����,若否����,則進(jìn)入步驟210 ���; 步驟206��、所述待識(shí)別網(wǎng)絡(luò)中的主機(jī)接收?qǐng)?bào)文��,對(duì)報(bào)文進(jìn)行DPI處理�����,掃描其中的文本���,進(jìn)行模式匹配,使用由正則表達(dá)式構(gòu)成的狀態(tài)機(jī)����,將接收到的文本中的內(nèi)容和狀態(tài)機(jī)中的模式相比較,確定接收到的報(bào)文的模式����;
步驟208���、若識(shí)別出該報(bào)文為P2P報(bào)文,則上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò)���,進(jìn)入步驟214 ;若非P2P報(bào)文則不進(jìn)行上報(bào)����,進(jìn)入步驟214 ����;
步驟210��、統(tǒng)計(jì)一段時(shí)間內(nèi)主機(jī)的輸入數(shù)據(jù)量和輸出數(shù)據(jù)量�����,獲得所述輸入數(shù)據(jù)量和輸出數(shù)據(jù)量的比值�;
步驟212、若所述比值小于第二閾值�,則進(jìn)入步驟206 ;否則不上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò),進(jìn)入步驟214 ����;
步驟214����、流量識(shí)別結(jié)束���。
[0015]網(wǎng)絡(luò)范圍的大小很大程度上標(biāo)明了網(wǎng)絡(luò)協(xié)議的特性�����。本發(fā)明中���,通過(guò)首先判斷網(wǎng)絡(luò)范圍,再進(jìn)行有針對(duì)性的識(shí)別的方式�,有效的區(qū)別了不同情況下的流量識(shí)別方式。并且���,通過(guò)正則表達(dá)式構(gòu)成的狀態(tài)機(jī)實(shí)現(xiàn)了 DPI的處理�,精確的獲取處理結(jié)果��。通過(guò)應(yīng)用以上技術(shù)����,能夠使得在流量識(shí)別中更加準(zhǔn)確���、快捷的得到識(shí)別結(jié)果,并且在識(shí)別流程上也大幅優(yōu)化����,能夠更各易的在現(xiàn)有設(shè)備中實(shí)現(xiàn)。
【專利附圖】
【附圖說(shuō)明】
[0016]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。
[0017]圖1為本發(fā)明實(shí)施例一的流程圖。
[0018]圖2為本發(fā)明實(shí)施例二的流程圖���。
【具體實(shí)施方式】
[0019]為使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下將通過(guò)具體實(shí)施例和相關(guān)附圖���,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明��。
[0020]實(shí)施例一
本發(fā)明實(shí)施例一提供了一種利用DPI技術(shù)進(jìn)行P2P網(wǎng)絡(luò)識(shí)別的方法�,包括:
步驟202、對(duì)待識(shí)別網(wǎng)絡(luò)進(jìn)行測(cè)量��,得到該參與該網(wǎng)絡(luò)的主機(jī)的拓?fù)浞秶?���,該拓?fù)浞秶禐閰⑴c所述網(wǎng)絡(luò)中數(shù)據(jù)交互的主機(jī)的最大拓?fù)渚嚯x;
步驟204��、判斷該拓?fù)浞秶凳欠翊笥陬A(yù)設(shè)的第一閾值��,若是���,則進(jìn)入步驟206�,若否���,則進(jìn)入步驟210 �;
步驟206��、所述待識(shí)別網(wǎng)絡(luò)中的主機(jī)接收?qǐng)?bào)文,對(duì)報(bào)文進(jìn)行DPI處理�,掃描其中的文本,進(jìn)行模式匹配��,使用由正則表達(dá)式構(gòu)成的狀態(tài)機(jī)��,將接收到的文本中的內(nèi)容和狀態(tài)機(jī)中的模式相比較�,確定接收到的報(bào)文的模式;
步驟208����、若識(shí)別出該報(bào)文為P2P報(bào)文,則上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò)��,進(jìn)入步驟214 ;若非P2P報(bào)文則不進(jìn)行上報(bào)�����,進(jìn)入步驟214 ����;
步驟210��、統(tǒng)計(jì)一段時(shí)間內(nèi)主機(jī)的輸入數(shù)據(jù)量和輸出數(shù)據(jù)量����,獲得所述輸入數(shù)據(jù)量和輸出數(shù)據(jù)量的比值�����;
步驟212����、若所述比值小于第二閾值����,則進(jìn)入步驟206 ;否則不上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò),進(jìn)入步驟214 ���;
步驟214����、流量識(shí)別結(jié)束�����。
[0021]實(shí)施例二
實(shí)施例一中測(cè)量拓?fù)浞秶稻唧w為:
步驟2021����、以任意一個(gè)主機(jī)為起點(diǎn)�,標(biāo)明該主機(jī)范圍值為0�,以該主機(jī)為當(dāng)前主機(jī);步驟2022����、獲取當(dāng)前主機(jī)的范圍值,若其他未標(biāo)明范圍值的主機(jī)發(fā)送數(shù)據(jù)到當(dāng)前主機(jī)�,則標(biāo)明該主機(jī)的范圍值為當(dāng)前主機(jī)范圍值減一;若其他未標(biāo)明范圍值的主機(jī)從當(dāng)前主機(jī)接收數(shù)據(jù)��,則標(biāo)明該主機(jī)的范圍值為當(dāng)前主機(jī)范圍值加一���;
步驟2023�����、跳轉(zhuǎn)到任意與當(dāng)前主機(jī)有連接關(guān)系且已標(biāo)明范圍值的主機(jī)��,以該主機(jī)為當(dāng)前主機(jī)���,重復(fù)步驟2022,直到所有主機(jī)均標(biāo)明范圍值為止;
步驟2024��、將所有主機(jī)中最大的范圍值減去最小的范圍值����,所得的差即為所述拓?fù)浞秶怠?br>
[0022]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)主機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一主機(jī)可讀取存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程���。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟�、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等�����。
[0023]上列較佳實(shí)施例�����,對(duì)本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明�,所應(yīng)理解的是,以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種利用DPI技術(shù)進(jìn)行P2P網(wǎng)絡(luò)識(shí)別的方法�����,包括: 步驟202��、對(duì)待識(shí)別網(wǎng)絡(luò)進(jìn)行測(cè)量�����,得到該參與該網(wǎng)絡(luò)的主機(jī)的拓?fù)浞秶?����,該拓?fù)浞秶禐閰⑴c所述網(wǎng)絡(luò)中數(shù)據(jù)交互的主機(jī)的最大拓?fù)渚嚯x����; 步驟204�����、判斷該拓?fù)浞秶凳欠翊笥陬A(yù)設(shè)的第一閾值�����,若是��,則進(jìn)入步驟206���,若否����,則進(jìn)入步驟210 �; 步驟206、所述待識(shí)別網(wǎng)絡(luò)中的主機(jī)接收?qǐng)?bào)文�,對(duì)報(bào)文進(jìn)行DPI處理,掃描其中的文本����,進(jìn)行模式匹配�����,使用由正則表達(dá)式構(gòu)成的狀態(tài)機(jī)�,將接收到的文本中的內(nèi)容和狀態(tài)機(jī)中的模式相比較����,確定接收到的報(bào)文的模式; 步驟208��、若識(shí)別出該報(bào)文為P2P報(bào)文���,則上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò)��,進(jìn)入步驟214 ;若非P2P報(bào)文則不進(jìn)行上報(bào)���,進(jìn)入步驟214 ; 步驟210�����、統(tǒng)計(jì)一段時(shí)間內(nèi)主機(jī)的輸入數(shù)據(jù)量和輸出數(shù)據(jù)量,獲得所述輸入數(shù)據(jù)量和輸出數(shù)據(jù)量的比值��; 步驟212����、若所述比值小于第二閾值,則進(jìn)入步驟206 ;否則����,不上報(bào)該網(wǎng)絡(luò)為P2P網(wǎng)絡(luò)����,進(jìn)入步驟214 ; 步驟214�、流量識(shí)別結(jié)束。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述得到拓?fù)浞秶稻唧w為: 步驟2021����、以任意一個(gè)主機(jī)為起點(diǎn),標(biāo)明該主機(jī)范圍值為0���,以該主機(jī)為當(dāng)前主機(jī)��;步驟2022�����、獲取當(dāng)前主機(jī)的范圍值����,若其他未標(biāo)明范圍值的主機(jī)發(fā)送數(shù)據(jù)到當(dāng)前主機(jī),則標(biāo)明該主機(jī)的范圍值為當(dāng)前主機(jī)范圍值減一���;若其他未標(biāo)明范圍值的主機(jī)從當(dāng)前主機(jī)接收數(shù)據(jù)���,則標(biāo)明該主機(jī)的范圍值為當(dāng)前主機(jī)范圍值加一; 步驟2023����、跳轉(zhuǎn)到任意與當(dāng)前主機(jī)有連接關(guān)系且已標(biāo)明范圍值的主機(jī),以該主機(jī)為當(dāng)前主機(jī)��,重復(fù)步驟2022,直到所有主機(jī)均標(biāo)明范圍值為止���; 步驟2024�、將所有主機(jī)中最大的范圍值減去最小的范圍值����,所得的差即為所述拓?fù)浞秶怠?br>
【文檔編號(hào)】H04L29/08GK104243521SQ201310243431
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2013年6月19日 優(yōu)先權(quán)日:2013年6月19日
【發(fā)明者】蘇長(zhǎng)君, 鄭曙光 申請(qǐng)人:北京思普崚技術(shù)有限公司