[发明专利]基于流统计特性和模糊模式识别的P2P流量检测系统

说明书

技术领域

本发明涉及P2P流量检测技术领域，特别是一种基于流统计特性和模糊模式识别相结合的P2P流量检测系统。

背景技术

随着P2P技术的飞速发展，相关应用已经占据60%--80%，网络中的绝大部分流量都是P2P流量。为了节约带宽资源，出现了很多种相应的流量检测技术和方法。比如固定端口号扫描、基于协议特征字扫描以及基于流量特征扫描等。不过，这些技术都有掣肘，例如无法检测到加密应用，属于粗粒度检测等。

模糊数学理论提供了一套比较完备的、从小样本数据中寻找规律的系统方法，可找到描述正常模型的最小预测规则集，有利于提高检测效率。基于最大隶属度原则建立流量检测模型，从而达到对网络数据进行二分类的目的。

隶属度是描述某特征属于某集合的程度，是0与1之间的一个数值。把一个具体的元素映射到一个合适的隶属度是由隶属函数来实现的。隶属函数可以是任意形式的曲线，取什么形状取决于是否让使分类器简单、快速、有效，惟一的约束条件是隶属函数的值域为[0,1]。

FCBF算法是一种属性特征选择算法，属于嵌入方式的算法。在处理数据量较大的网络数据时很有优势。FCBF算法用对阵不确定性（Symmetrical Uncertainty,SU）作为衡量指标，利用SU的值来做特征选择。SU取值在[0,1]之间，1表示两个随机变量可以相互完全预测对方的值，0 则表示两个随机变量彼此独立。SU 的值越大，越能代表其特征的优越性越大。

发明内容

本发明的目的在于提供一种基于流统计特性和模糊模式识别相结合的P2P流量检测系统，以合理利用网络资源。

实现本发明目的的技术解决方案为：将智能系统中的模糊识别模型与网络数据流统计特性相结合应用到 P2P 流量检测中，运用FCBF算法进行特征提取，运用最大隶属度原则对特征进行分类。

一种基于流统计特性和模糊模式识别相结合的P2P流量检测系统，其具体检测步骤如下：

第一步，数据包的获取，通过捕获数据包来对收到的数据报文进行统计分析；

第二步，利用FCBF算法进行特征选择。这一步是流量识别过程中最关键的一步。

第三步，根据最大隶属原则设定模型评判规则；根据所提取的流量特征，按照模糊识别中的最大隶属度原则分类方法对输入的模式进行判别，将其分类。

本发明与现有技术相比，其显著优点：将智能系统中的模糊识别模型与网络数据流统计特性相结合应用到 P2P 流量检测中，有很好的可行性和识别效果，具有一定的实用价值。

附图说明

图1是流量检测系统结构图。

图2是模糊模式识别过程图。

具体实施方式

下面结合附图对本发明作进一步详细描述。

本发明基于流统计特性和模糊模式识别的P2P流量检测系统，该系统包括：数据包获取模块，用于捕获网络数据包；流量特征提取模块，用于将特征提取整合为特征向量；模糊检测模块，用于运用模糊模型进行模式识别分类，图1是流量检测系统结构图，其具体检测步骤如下：

第一步，在PC终端上利用Wireshark软件的WinPcap功能采取被动监听的方式，进行数据报文截获，对收集到的数据报文进行统计分析并提取流量特征；

第二步，利用FCBF算法进行流量特征属性的提取，以去除不相关和冗余的属性，缩小流量数据集；

第三步，根据提取的n个流量特征，对P2P流量而言，对应于n个隶属度为：                                                。对这些隶属度分别给予适当的权系数：；然后计算。设定一个阈值W，当F≥W时，即认为所检测的为P2P流量，否则为非P2P流量，以达到流量分类检测的目的。

对于不同的P2P协议，它的阈值是不同的，通过设置不同的阈值即可识别出具体的P2P流量属于何种应用。

针对图2，本系统通过学习传感数据样本进行特征提取以建立模式库，之后系统对网络数据流进行模式匹配做出决策，从而对数据流分类。