-
题名基于流身份识别的P2P流量检测
- 1
-
-
作者
焦程波
-
机构
信息工程大学信息工程学院
西南电子电信技术研究所
-
出处
《计算机应用》
CSCD
北大核心
2011年第11期2965-2968,2972,共5页
-
基金
国家973计划项目(2007CB307104)
-
文摘
网络地址翻译器转发的混合流与P2P数据流呈现相似的流量外部特征。实际测试结果显示,如果数据捕获点位于网络地址翻译器之后,当前P2P流量特征识别方法(TLI)因为没有对网络地址翻译器(NAT)转发混合流进行区分而将导致虚警和漏报情况。为了解决此类问题,提出了基于流身份识别的P2P流量检测方法,首先通过分析IP标识时间序列完成对NAT转发混合流中源自不同设备数据流的身份识别,在此基础上采用流量特征检测P2P流量。以当前主要的P2P应用为例进行测试,结果说明,利用该方法可以有效识别NAT混合流中的P2P流量,较大幅度降低虚警率和漏报率。
-
关键词
对等流量
流量特征
流身份识别
网络地址翻译器
网络拓扑
-
Keywords
Peer-to-Peer(P2P) traffic
traffic characteristic
flow identification
Network Address Translator(NAT)
network topology
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
