[发明专利]P2P流量的识别方法和设备有效
| 申请号: | 201310016446.9 | 申请日: | 2013-01-16 |
| 公开(公告)号: | CN103118078B | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 周亚建;郭春;薛凯;平源 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L12/26 |
| 代理公司: | 北京慕达星云知识产权代理事务所(特殊普通合伙) 11465 | 代理人: | 崔自京 |
| 地址: | 100000 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种P2P流量的识别方法和设备,通过应用本发明实施例的技术方案,在当前主机中存在P2P应用的UDP监听端口的情况下,根据所述UDP监听端口上的数据包的特征向量,确定当前所述主机正在运行的,对应于所述UDP监听端口的P2P应用的类型,并对相应的P2P流量进行识别,从而,将对P2P应用行为特征的分析转移到对其相对固定的UDP监听端口的研究上,利用UDP监听端口在某些行为特征上对不同的P2P应用确实具有可区分性,实现了自动化的P2P应用类型以及相应流量的识别。 | ||
| 搜索关键词: | p2p 流量 识别 方法 设备 | ||
【主权项】:
1.一种点对点P2P流量的识别方法,其特征在于,包括以下步骤:根据当前的流量数据,判断当前主机中是否存在P2P应用的UDP监听端口;如果判断结果为存在,则收集并统计所述UDP监听端口上的数据包,并将所述数据包所对应的行为特征转换成为特征向量,具体包括:确定一个取样时间区间,并确定多个连续的数据包长度区间,其中,所述多个连续的数据包长度区间所对应的数据包长度数值范围包含所述UDP监听端口在所述取样时间区间内所有可能传输的数据包的长度数值;分别统计在所述取样时间区间内,所述UDP监听端口上所传输的长度数值归属于各数据包长度区间的数据包的数量,以及在所述取样时间区间内所述UDP监听端口上所传输的全部数据包的数量;确定在所述取样时间区间内,所述UDP监听端口上所传输的数据包的最大长度,以及所传输的数据包的最小长度;根据所述数据包的最大长度、所述数据包的最小长度,以及长度数值归属于各数据包长度区间的数据包的数量与所述全部数据包的数量的比值,确定所述UDP监听端口上的数据包所对应的特征向量;根据所述特征向量,确定当前所述主机正在运行的,对应于所述UDP监听端口的P2P应用的类型;根据所述P2P应用的类型,对相应的P2P流量进行识别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310016446.9/,转载请声明来源钻瓜专利网。
