[发明专利]可扩展式P2P流的识别方法

说明书

技术领域

本发明属于网络数据通信领域，具体地讲是一种支持同时识别多种P2P流并能扩展识别P2P流功能的方法。 

背景技术

各种P2P应用的流量目前已经占到因特网整体流量的60％以上，成为了网络带宽最大的消费者。在P2P体系结构中，对总是打开的服务器有最小的(或者根本没有)依赖。应用程序在间断连接的主机对之间进行直接的通信，这些主机对被称为对等方。因为这种对等方通信不必通过专门的服务器，该体系结构被称为P2P。这些P2P应用包括多种类型，每种类型又有多种不同的实现方法，但是它们都不同于采用周知端口的传统的应用，采用的是动态申请端口的方法。因此根据端口号已经无法确定某个流属于哪种P2P应用了，需要采用新的P2P识别方法。因此，目前普遍认为识别P2P流技术可以分为3大类型：基于应用层特征字的识别、基于运输层的启发式识别和基于机器学习方法的识别。此外，还有基于爬虫等识别方法。这些识别方法针对每种P2P应用是否要求实时、是否要求在线、是否要求廉价等，都会派生出不同类别的实现方法。可以预见的是，随着研究的深入，会出现越来越多的P2P流识别方法。 

从网络的结构来看，识别P2P流的位置可以部署在网络主干，也可以部署在接入网(即接入网络主干的企业网(局域网)接入点)。如果部署在网络主干，P2P流识别系统通常需要处理由分光器获得的高速光信号，造价十分昂贵，但部署系统的数量较少。如果部署在接入网，部署系统的数量将很大，这就要求该P2P流识别系统具有廉价、易于管理维护等特点。 

目前的P2P流识别系统存在如下问题：首先，一般一台设备仅识别处理某一类P2P应用，这样识别多种类型的P2P应用就需要多台设备，费用较高，难以部署。第二，系统的结构不支持扩充新的识别方法。扩充或修改系统功能需要重新编译软件系统，甚至重新设计系统架构。 

发明内容 

本发明是针对上述问题提出了一种支持同时进行多种P2P流识别、并在不重新编译系统软件的情况下扩展识别P2P流功能的方法。 

本发明是通过以下技术方案实现的：一种可扩展式P2P流的识别方法，其特征在于包括下列步骤： 

A.分组采集步骤，用于从网络链路俘获每个分组并刷新流表，该流表是一种包括网络链路上所有流关键信息的数据结构，流关键信息包括六元组信息，即源IP地址、源端口号、目的IP地址、目的端口号、时间范围、流状态，其中流状态包括“P2P流编码”、“非P2P流”或“未知”； 

B.新旧流判断步骤，取出每个新到达分组的六元组信息中的前四个元素进行散列操作，并将得到散列值与流表中的流信息进行散列匹配；如果该流状态归属“未知”，则转入下步；否则，转步骤A； 

C.非P2P流识别步骤，检查上述分组的端口号是否明确属于传统网络服务的端口号范围，若是，将该流状态归属“非P2P流”，滤除该分组，并转步骤A；否则，进入下步； 

D.识别特征字步骤，检查上述分组在特定部位是否具有某些P2P流的应用层特征字流；若是，根据P2P流类型将该流状态设置为相应的“P2P流编码”，并将该流信息的六元组，即源IP地址、源端口号、目的IP地址、目的端口号、运输协议类型、P2P流编码，传递给通信模块处理，然后转步骤A；否则，进入下步； 

E.识别其他P2P流的步骤，根据调度策略以多线程方式调用多个识别不同P2P流的识别程序并对分组进行识别；若某程序识别出分组是某各P2P应用，将该流状态设置为特定的“P2P流编码”，并将该流信息传递给通信模块处理，然后转步骤A；否则，做“非P2P流”标识，转步骤A。 

其中，在所述的识别其他不同P2P流的步骤中，各P2P流的识别程序以动态链接库形式存储，由调度机制控制P2P识别程序执行顺序及所用参数。如果要增加或升级一种识别P2P流的程序，或改变调用某种识别P2P流程序的入口参数，则可以通过下列步骤实现： 

①根据系统要求单独开发针对某种P2P应用的P2P流识别程序，该程序以动态链接库形式存在，并保持系统的主程序不变； 

②通过调度机制修改P2P流识别程序执行时机、顺序及所用参数； 

③从本地或远程将新的或升级后的识别程序放置到默认目录中； 

④通过调度机制停止现行识别P2P流识别程序的运行； 

⑤按调度机制执行P2P流识别程序。 

本发明相对于现有技术具有以下优点：