基于行為的P2P流量檢測研究
發(fā)布時間:2023-05-14 04:55
隨著互聯(lián)網(wǎng)的高速發(fā)展,基于P2P技術(shù)的各種應(yīng)用也逐漸在用戶中普及,但P2P應(yīng)用的快速發(fā)展,也給網(wǎng)絡(luò)運營商和網(wǎng)絡(luò)管理者帶來了許多新的問題,包括網(wǎng)絡(luò)帶寬的浪費、數(shù)字版權(quán)保護以及網(wǎng)絡(luò)安全問題等等。 傳統(tǒng)的P2P流量檢測技術(shù)是基于端口號識別或深度數(shù)據(jù)包檢測,但最新的P2P應(yīng)用都逐漸采用臨時端口或端口偽裝技術(shù),并對應(yīng)用層的負載內(nèi)容進行加密以躲避流量檢測。基于機器學(xué)習(xí)和基于網(wǎng)絡(luò)行為的流量檢測技術(shù)雖然能夠在一定程度上彌補傳統(tǒng)方法的不足,但如何才能全面有效地對P2P應(yīng)用的流量進行檢測,仍有待進一步的研究。 本文首先研究了P2P的關(guān)鍵技術(shù)、不同類型P2P應(yīng)用的工作機制和現(xiàn)有的P2P流量檢測技術(shù)。然后基于WinPcap開發(fā)了一個流量收集分析實驗平臺,該實驗平臺能夠獲取應(yīng)用進程與網(wǎng)絡(luò)數(shù)據(jù)包的對應(yīng)關(guān)系,并對流量數(shù)據(jù)進行離線分析。利用實驗平臺收集了大量不同P2P應(yīng)用的流量數(shù)據(jù),在此基礎(chǔ)上,對P2P應(yīng)用的節(jié)點通信狀態(tài)、節(jié)點之間交互統(tǒng)計、傳輸層協(xié)議分布情況和TCP端口狀態(tài)等行為特征進行了詳細的分析,通過圖表的形式展現(xiàn)了不同P2P應(yīng)用的行為差異并進一步揭示了P2P應(yīng)用的運行機制。本文還通過對P2P應(yīng)用UDP監(jiān)聽端口的...
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文主要工作和結(jié)構(gòu)安排
第二章 P2P應(yīng)用識別的相關(guān)研究
2.1 P2P的關(guān)鍵技術(shù)
2.1.1 網(wǎng)絡(luò)拓撲
2.1.2 資源定位
2.1.3 內(nèi)容傳送
2.2 P2P應(yīng)用的工作機制
2.2.1 視頻P2P應(yīng)用的工作機制
2.2.2 文件共享P2P應(yīng)用的工作機制
2.3 P2P應(yīng)用識別方法介紹
2.3.1 基于端口號的識別方法
2.3.2 深度數(shù)據(jù)包檢測技術(shù)
2.3.3 基于機器學(xué)習(xí)的識別技術(shù)
2.3.4 基于網(wǎng)絡(luò)行為的識別技術(shù)
2.4 本章小結(jié)
第三章 網(wǎng)絡(luò)流量收集分析實驗平臺
3.1 實驗平臺的基本介紹
3.2 實驗平臺的實現(xiàn)方案
3.2.1 WinPcap收集數(shù)據(jù)包
3.2.2 數(shù)據(jù)包與應(yīng)用程序的映射
3.2.3 網(wǎng)絡(luò)流量的離線分析
3.3 實驗平臺的工作流程
3.4 網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)流量數(shù)據(jù)
3.5 本章小結(jié)
第四章 P2P應(yīng)用的行為特征分析
4.1 節(jié)點通信狀態(tài)分析
4.2 節(jié)點交互的統(tǒng)計分析
4.3 傳輸層協(xié)議分布分析
4.4 節(jié)點主機的TCP端口狀態(tài)分析
4.5 本章小結(jié)
第五章 基于端口特征的P2P應(yīng)用識別方案
5.1 UDP監(jiān)聽端口的特征分析
5.2 P2P應(yīng)用識別方案的設(shè)計
5.2.1 支持向量機介紹
5.2.2 監(jiān)聽端口的特征向量化
5.2.3 識別方案的工作機制
5.3 UDP監(jiān)聽端口的識別效果
5.3.1 評價指標
5.3.2 實驗結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3817224
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文主要工作和結(jié)構(gòu)安排
第二章 P2P應(yīng)用識別的相關(guān)研究
2.1 P2P的關(guān)鍵技術(shù)
2.1.1 網(wǎng)絡(luò)拓撲
2.1.2 資源定位
2.1.3 內(nèi)容傳送
2.2 P2P應(yīng)用的工作機制
2.2.1 視頻P2P應(yīng)用的工作機制
2.2.2 文件共享P2P應(yīng)用的工作機制
2.3 P2P應(yīng)用識別方法介紹
2.3.1 基于端口號的識別方法
2.3.2 深度數(shù)據(jù)包檢測技術(shù)
2.3.3 基于機器學(xué)習(xí)的識別技術(shù)
2.3.4 基于網(wǎng)絡(luò)行為的識別技術(shù)
2.4 本章小結(jié)
第三章 網(wǎng)絡(luò)流量收集分析實驗平臺
3.1 實驗平臺的基本介紹
3.2 實驗平臺的實現(xiàn)方案
3.2.1 WinPcap收集數(shù)據(jù)包
3.2.2 數(shù)據(jù)包與應(yīng)用程序的映射
3.2.3 網(wǎng)絡(luò)流量的離線分析
3.3 實驗平臺的工作流程
3.4 網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)流量數(shù)據(jù)
3.5 本章小結(jié)
第四章 P2P應(yīng)用的行為特征分析
4.1 節(jié)點通信狀態(tài)分析
4.2 節(jié)點交互的統(tǒng)計分析
4.3 傳輸層協(xié)議分布分析
4.4 節(jié)點主機的TCP端口狀態(tài)分析
4.5 本章小結(jié)
第五章 基于端口特征的P2P應(yīng)用識別方案
5.1 UDP監(jiān)聽端口的特征分析
5.2 P2P應(yīng)用識別方案的設(shè)計
5.2.1 支持向量機介紹
5.2.2 監(jiān)聽端口的特征向量化
5.2.3 識別方案的工作機制
5.3 UDP監(jiān)聽端口的識別效果
5.3.1 評價指標
5.3.2 實驗結(jié)果
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3817224
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3817224.html
最近更新
教材專著
