P2P_Behaviour_Detection

preview
需积分: 0 0 下载量 12 浏览量 更新于2009-08-11 收藏 326KB PDF 举报
### P2P_Behaviour_Detection #### Peer-to-Peer (P2P) Behaviour Detection by TCP Flows Analysis **背景与重要性** 随着互联网技术的发展,P2P(Peer-to-Peer)应用变得越来越普遍,如Gnutella、Kazaa、eDonkey等。这些应用程序有时会占据高达50%的互联网流量。因此,对于ISP(Internet Service Provider)而言,检测这些应用变得非常重要。传统的基于TCP端口的方法由于端口的动态变化而不再适用。本研究旨在通过分析路由器上的TCP流(如Cisco的NetFlow)来识别P2P用户及其流量。 **主要内容概述** - **P2P网络概述** - 定义及特点:P2P网络是一种分布式网络结构,在这种结构中,每个节点既是服务提供者也是服务消费者。 - 发展历史:从最早的Napster到后来的Gnutella、Kazaa等,P2P技术不断发展,应用场景也越来越广泛。 - **流行的P2P文件共享系统** - **FastTrack**:由Kazaa采用的一种P2P架构,支持大规模的数据共享。 - **Gnutella**:一种完全去中心化的P2P网络协议,支持文件搜索和下载。 - **DirectConnect**:一种小规模P2P网络,主要用于文件共享。 - **eDonkey**:早期的P2P文件共享软件之一,以其强大的文件校验机制著称。 - **BitTorrent**:一种高效的文件分发协议,特别适合大文件的分发。 - **WinMX**:一个早期的P2P网络,主要流行于欧洲,支持音乐文件的共享。 - **检测方法** - **主动爬虫**:通过模拟用户行为,主动访问P2P网络,收集相关信息。 - **内容检查**:检查数据包中的具体内容,判断是否为P2P流量。 - **NetFlow介绍**: - **数据导出**:路由器周期性地将流量信息导出到专门的服务器上。 - **数据收集**:收集这些导出的信息,进行进一步的处理。 - **数据分析**:对收集的数据进行分析,识别P2P行为。 - **NetFlow的优势**:实时性高、覆盖范围广、易于实现等特点。 #### P2P行为特征 - **存在应用层覆盖网络**:在P2P网络中,节点之间通过一种覆盖网络连接起来,这种网络不依赖于底层网络的路由表,而是根据P2P网络自身的规则建立连接。 - **数据流模式**:P2P流量通常表现出与其他类型流量不同的模式,如突发性的数据传输、非连续的数据包等。 - **端口使用情况**:尽管P2P流量可能使用动态端口,但通过对特定时间段内活跃端口的统计分析,仍然可以发现一些规律。 - **文件大小分布**:P2P文件共享通常涉及较大文件的传输,因此文件大小的分布也可能成为一种识别依据。 #### 实践案例 - **eDonkey流量检测器开发**:本研究开发了一个基于NetFlow跟踪的eDonkey流量检测器,并在比利时列日大学的实际流量中进行了测试。 - **性能评估**:通过对实际网络流量的检测结果进行分析,验证了所提出的P2P行为特征的有效性。 - **改进与未来工作**:提出了几种可能的改进方案,包括更准确的数据包分析算法、更高效的数据处理方法等,以及对未来研究方向的建议。 **总结** 通过本研究,我们不仅深入了解了P2P网络的行为特征,还成功开发了一种有效的流量检测方法。这对于ISP管理和优化网络资源具有重要意义。此外,研究中提出的理论和技术也可以应用于其他类型的流量分析和管理。
cssunq
  • 粉丝: 0
  • 资源: 5
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜