[发明专利]一种对等网络应用流量识别方法有效
| 申请号: | 200910062730.3 | 申请日: | 2009-06-16 |
| 公开(公告)号: | CN101577644A | 公开(公告)日: | 2009-11-11 |
| 发明(设计)人: | 胡征兵;陈宏伟;叶志伟 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/08 |
| 代理公司: | 武汉荆楚联合知识产权代理有限公司 | 代理人: | 王 健 |
| 地址: | 430079湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对等网络应用流量识别方法,涉及计算机对等网络的应用,主要用于开放的网络环境中。本发明采用深度包扫描和深度流扫描相结合的流量识别方法,对当前日益增长的对等网络应用的流量进行识别。其中:深度流检测主要是将采集到的网络流量数据与特征库中的特征码进行比照,从而判别网络流量是否包含了对等网络应用流量;而深度流检测则依据网络流量数据上、下行流量的对称性及对等节点与其它对等节点的连接数,从而判别网络流量是否包含了对等网络应用流量。本发明的优点是:有效地扩展了对等网络应用流量的识别范围,提高了识别对等网络应用流量的准确率,从而保障对等网络应用健康、规范和有序的发展。 | ||
| 搜索关键词: | 一种 对等 网络 应用 流量 识别 方法 | ||
【主权项】:
1、一种对等网络应用流量识别方法,其特征在于,该识别方法包含以下步骤:1)、从开源代码、网上文章获取对等网络应用工具寄存在应用层中协议头和协议负荷中的特征码,每个特征码作为对等网络应用包识别特征库的一个特征信息,收集到的所有特征码就构成对等网络应用包识别特征库;2)、监测并搜集局域网的网络流量数据,将采集到的网络流量数据同时发送给深度包检测模块和深度流检测模块;3)、深度包检测模块采用深度包检测方法对收到的网络流量数据的应用层协议头和协议负荷进行扫描,如果网络流量中某段数据与对等网络应用包识别特征库的特征码相匹配,认为该网络流量包含了对等网络应用流量,找出发送和接收该段数据的节点,则判定该节点使用了对等网络应用工具,否则交步骤4)判断;4)、深度流检测模块采用深度流检测方法进行识别,若所采集到的网络流量数据中某节点的上行流量与下行流量之比在0.9至1.1之间,且该节点与15个以上节点相连接,则判定该节点使用了对等网络应用工具,否则判定该节点未使用对等网络应用工具。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910062730.3/,转载请声明来源钻瓜专利网。
