PeerSorter：实时对通用P2P流量进行分类

在现代网络环境中，对等网络（Peer-to-Peer，简称P2P）技术得到了广泛应用，但这也给服务质量（Quality of Service，QoS）、网络规划和接入控制带来了挑战。为了应对这些挑战，准确分类P2P流量变得至关重要。传统的基于端口和基于负载的分类方法已经不能有效应对新兴的端口伪装和负载加密技术。因此，Jie He、Yuexiang Yang、Xiaolei Wang等人，来自中国国防科技大学计算机学院，以及Yingzhi Zeng和Chuan Tang，来自该校信息中心，共同提出了一个名为PeerSorter的系统，旨在实时分类通用P2P流量。PeerSorter系统具有以下四个特点。 PeerSorter能够通过建立各种合法P2P应用和不同P2P僵尸网络（botnets）的重要网络活动模式的应用配置文件，准确分类几乎所有的合法P2P应用以及各种P2P僵尸网络。这意味着系统能够区分正常的P2P流量和恶意的P2P流量，为网络管理提供有效支持。 PeerSorter具有实时处理能力，因为其机制简单并且分类时间窗口小。传统的网络流量分类技术常常需要耗费较多的计算资源和时间，而PeerSorter的设计目标是快速处理网络数据包，以实现实时监控和管理。这对于需要及时响应P2P流量变化的场景尤为重要，例如，防止P2P流量对网络带宽的占用导致的服务质量下降。 第三，PeerSorter系统易于扩展。它可以通过增加新的P2P应用配置文件来轻松扩展。随着新的P2P应用的不断出现，网络管理员可以将这些应用的特征加入到PeerSorter系统中，以维持系统分类的准确性和时效性。这种灵活性是区分成熟系统和临时解决方案的重要特征。 PeerSorter即使在分类目标与其他带宽消费者（包括其他P2P应用）一起运行的场景下，也能表现良好。这意味着，即使网络流量复杂和拥挤，PeerSorter也能区分P2P流量与其他网络流量，保持高准确率。这对于高负载网络环境下的流量管理尤其重要，可有效避免P2P流量与其他正常流量之间的混淆，确保网络资源被合理分配。 文章发表在2014年第17届IEEE国际计算科学与工程会议上，该会议属于计算科学与工程领域的专业会议。Jie He、Yuexiang Yang、Xiaolei Wang、Yingzhi Zeng和Chuan Tang在会议论文集上正式提出了PeerSorter的设计理念、实现方法和测试结果。PeerSorter的提出，对于推动P2P流量管理技术的发展具有重要意义，尤其对于保证网络的稳定运行和提高网络资源利用效率具有显著作用。 PeerSorter系统的设计充分考虑了实时性、准确性、扩展性以及复杂网络环境下的性能表现，体现了在现代网络流量管理技术领域中对新技术的探索和应用，旨在为网络流量管理提供一种高效、可靠的解决方案。