基于行為的P2P流量檢測(cè)研究
發(fā)布時(shí)間:2023-05-14 04:55
隨著互聯(lián)網(wǎng)的高速發(fā)展,基于P2P技術(shù)的各種應(yīng)用也逐漸在用戶中普及,但P2P應(yīng)用的快速發(fā)展,也給網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)管理者帶來(lái)了許多新的問(wèn)題,包括網(wǎng)絡(luò)帶寬的浪費(fèi)、數(shù)字版權(quán)保護(hù)以及網(wǎng)絡(luò)安全問(wèn)題等等。 傳統(tǒng)的P2P流量檢測(cè)技術(shù)是基于端口號(hào)識(shí)別或深度數(shù)據(jù)包檢測(cè),但最新的P2P應(yīng)用都逐漸采用臨時(shí)端口或端口偽裝技術(shù),并對(duì)應(yīng)用層的負(fù)載內(nèi)容進(jìn)行加密以躲避流量檢測(cè);跈C(jī)器學(xué)習(xí)和基于網(wǎng)絡(luò)行為的流量檢測(cè)技術(shù)雖然能夠在一定程度上彌補(bǔ)傳統(tǒng)方法的不足,但如何才能全面有效地對(duì)P2P應(yīng)用的流量進(jìn)行檢測(cè),仍有待進(jìn)一步的研究。 本文首先研究了P2P的關(guān)鍵技術(shù)、不同類型P2P應(yīng)用的工作機(jī)制和現(xiàn)有的P2P流量檢測(cè)技術(shù)。然后基于WinPcap開(kāi)發(fā)了一個(gè)流量收集分析實(shí)驗(yàn)平臺(tái),該實(shí)驗(yàn)平臺(tái)能夠獲取應(yīng)用進(jìn)程與網(wǎng)絡(luò)數(shù)據(jù)包的對(duì)應(yīng)關(guān)系,并對(duì)流量數(shù)據(jù)進(jìn)行離線分析。利用實(shí)驗(yàn)平臺(tái)收集了大量不同P2P應(yīng)用的流量數(shù)據(jù),在此基礎(chǔ)上,對(duì)P2P應(yīng)用的節(jié)點(diǎn)通信狀態(tài)、節(jié)點(diǎn)之間交互統(tǒng)計(jì)、傳輸層協(xié)議分布情況和TCP端口狀態(tài)等行為特征進(jìn)行了詳細(xì)的分析,通過(guò)圖表的形式展現(xiàn)了不同P2P應(yīng)用的行為差異并進(jìn)一步揭示了P2P應(yīng)用的運(yùn)行機(jī)制。本文還通過(guò)對(duì)P2P應(yīng)用UDP監(jiān)聽(tīng)端口的...
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作和結(jié)構(gòu)安排
第二章 P2P應(yīng)用識(shí)別的相關(guān)研究
2.1 P2P的關(guān)鍵技術(shù)
2.1.1 網(wǎng)絡(luò)拓?fù)?br> 2.1.2 資源定位
2.1.3 內(nèi)容傳送
2.2 P2P應(yīng)用的工作機(jī)制
2.2.1 視頻P2P應(yīng)用的工作機(jī)制
2.2.2 文件共享P2P應(yīng)用的工作機(jī)制
2.3 P2P應(yīng)用識(shí)別方法介紹
2.3.1 基于端口號(hào)的識(shí)別方法
2.3.2 深度數(shù)據(jù)包檢測(cè)技術(shù)
2.3.3 基于機(jī)器學(xué)習(xí)的識(shí)別技術(shù)
2.3.4 基于網(wǎng)絡(luò)行為的識(shí)別技術(shù)
2.4 本章小結(jié)
第三章 網(wǎng)絡(luò)流量收集分析實(shí)驗(yàn)平臺(tái)
3.1 實(shí)驗(yàn)平臺(tái)的基本介紹
3.2 實(shí)驗(yàn)平臺(tái)的實(shí)現(xiàn)方案
3.2.1 WinPcap收集數(shù)據(jù)包
3.2.2 數(shù)據(jù)包與應(yīng)用程序的映射
3.2.3 網(wǎng)絡(luò)流量的離線分析
3.3 實(shí)驗(yàn)平臺(tái)的工作流程
3.4 網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)流量數(shù)據(jù)
3.5 本章小結(jié)
第四章 P2P應(yīng)用的行為特征分析
4.1 節(jié)點(diǎn)通信狀態(tài)分析
4.2 節(jié)點(diǎn)交互的統(tǒng)計(jì)分析
4.3 傳輸層協(xié)議分布分析
4.4 節(jié)點(diǎn)主機(jī)的TCP端口狀態(tài)分析
4.5 本章小結(jié)
第五章 基于端口特征的P2P應(yīng)用識(shí)別方案
5.1 UDP監(jiān)聽(tīng)端口的特征分析
5.2 P2P應(yīng)用識(shí)別方案的設(shè)計(jì)
5.2.1 支持向量機(jī)介紹
5.2.2 監(jiān)聽(tīng)端口的特征向量化
5.2.3 識(shí)別方案的工作機(jī)制
5.3 UDP監(jiān)聽(tīng)端口的識(shí)別效果
5.3.1 評(píng)價(jià)指標(biāo)
5.3.2 實(shí)驗(yàn)結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3817224
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作和結(jié)構(gòu)安排
第二章 P2P應(yīng)用識(shí)別的相關(guān)研究
2.1 P2P的關(guān)鍵技術(shù)
2.1.1 網(wǎng)絡(luò)拓?fù)?br> 2.1.2 資源定位
2.1.3 內(nèi)容傳送
2.2 P2P應(yīng)用的工作機(jī)制
2.2.1 視頻P2P應(yīng)用的工作機(jī)制
2.2.2 文件共享P2P應(yīng)用的工作機(jī)制
2.3 P2P應(yīng)用識(shí)別方法介紹
2.3.1 基于端口號(hào)的識(shí)別方法
2.3.2 深度數(shù)據(jù)包檢測(cè)技術(shù)
2.3.3 基于機(jī)器學(xué)習(xí)的識(shí)別技術(shù)
2.3.4 基于網(wǎng)絡(luò)行為的識(shí)別技術(shù)
2.4 本章小結(jié)
第三章 網(wǎng)絡(luò)流量收集分析實(shí)驗(yàn)平臺(tái)
3.1 實(shí)驗(yàn)平臺(tái)的基本介紹
3.2 實(shí)驗(yàn)平臺(tái)的實(shí)現(xiàn)方案
3.2.1 WinPcap收集數(shù)據(jù)包
3.2.2 數(shù)據(jù)包與應(yīng)用程序的映射
3.2.3 網(wǎng)絡(luò)流量的離線分析
3.3 實(shí)驗(yàn)平臺(tái)的工作流程
3.4 網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)流量數(shù)據(jù)
3.5 本章小結(jié)
第四章 P2P應(yīng)用的行為特征分析
4.1 節(jié)點(diǎn)通信狀態(tài)分析
4.2 節(jié)點(diǎn)交互的統(tǒng)計(jì)分析
4.3 傳輸層協(xié)議分布分析
4.4 節(jié)點(diǎn)主機(jī)的TCP端口狀態(tài)分析
4.5 本章小結(jié)
第五章 基于端口特征的P2P應(yīng)用識(shí)別方案
5.1 UDP監(jiān)聽(tīng)端口的特征分析
5.2 P2P應(yīng)用識(shí)別方案的設(shè)計(jì)
5.2.1 支持向量機(jī)介紹
5.2.2 監(jiān)聽(tīng)端口的特征向量化
5.2.3 識(shí)別方案的工作機(jī)制
5.3 UDP監(jiān)聽(tīng)端口的識(shí)別效果
5.3.1 評(píng)價(jià)指標(biāo)
5.3.2 實(shí)驗(yàn)結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3817224
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3817224.html
最近更新
教材專著
