规避p2p流量识别的通信方法技术

本发明专利技术公开了一种规避p2p流量识别的通信方法，所述方法包括：S20：将待发送的信息串行化；S40：将串行化的信息拆分为长度随机的多个数据包；S60：在各所述数据包的头部和/或尾部添加预设长度的随机数据；S80：通过动态网络端口按随机顺序发送所述多个数据包。本发明专利技术综合了将信息串行化为二进制、数据分片、数据包长度随机、在重点识别区域填充随机数据、乱序发送数据包、通过动态端口发送数据包等手段，有效地实现了避免被现有的p2p流量识别手段所识别并限速或拦截，并且无需单独设置模块以建立额外的通信通道；并进一步综合对数据包加密、加入随机的扰乱数据包等手段减小被识别的几率；以及通过将指令和数据分为双通道通信进一步减小被识别的几率。

Communication method for avoiding P2P traffic identification

The invention discloses a method for avoiding the identification of P2P traffic communication method, the method includes: S20: the information to be transmitted serialization; S40: serial information split into a plurality of data length random packet; S60: add random data preset length in each data packet header and / or the tail; S80: the dynamic network port in random order transmits the plurality of data packets. The present invention integrates information into binary serialization, data fragmentation, data packet length, were filled with random data, out of order packets, sending data packets through the dynamic port and other means in the key recognition area, effectively avoid the P2P traffic identification in which the existing recognition and limiting or blocking, and no separate settings module to establish additional communication channels; and further packets of data encryption, data packets and other means to disrupt the adding random reduced probability is identified; and through the instructions and data into dual channel communication further reduce probability of recognition.

【技术实现步骤摘要】

本申请涉及对等网络通信
，具体涉及一种规避p2p流量识别的通信方法。
技术介绍
p2p(PeertoPeer，对等网络，简称p2p)技术出现后，网络网格计算模式从集中向分布式转移，网络应用的核心从中央服务器向边缘设备扩散。由于当前网络的p2p流量的增大，运营商、企业用户及教育等行业的用户都对这类流量进行限制要求，同时通过防火墙、网管设备对p2p流量进行设别、管理和控制。目前识别p2p流量主要设备有防火墙、路由器、应用型网关和旁路统计系统等。识别的主要手段有以下几种：1、端口识别法在以太网的通讯中，使用ip地址和应用端口进行通讯，服务器的应用程序端口通常是固定的，因此应用程序的目的端口可能被作为识别的对象。2、数据包特征识别法由于没有太大的内存空间，防火墙通常不会缓存太多的p2p流量，防火墙对p2p协议的特征识别通常发生在扫描数据包的前128字节和尾部64字节。3、p2p行为识别分析法行为识别通过分析各种应用的连接数、上下行流量比例关系，数据包发送频率等指标对应用的进行区分。以识别BT协议为例，识别BT协议通常采用以下几种方式，只要匹配其中一种即认为是BT协议：前12个包中，第1、4、7、9包是上行包，其他为下行包；前12个包中，至少有3个包的包长分别是1200、455、200字节；前12个包中，上行负载的总长度是8800字节；前12个包中，上行流量和下行流量比率是3；前12个包中，至少有2个上行包、4个下行包。由此可见，识别方法通常是对包的方向、包的长度、包的数量进行统计以进行识别。4、p2p流量识别模型前端设置防火墙等限流设备、后台自动采集并分析，然后将五元组(源IP、源端口、目的IP、目的端口、TCP/UDP)返回给前端进行限流。现有技术中，为了规避上述p2p流量识别，通常采用VPN通信方法或SSL加密通信方法。一方面，VPN和SSL两种通信方法均需要额外建立通道，需要单独设置模块进行部署。另一方面，VPN和SSL两种通信方法在规避识别的手段上只是针对数据内容进行了伪装，没有从各个方面进行针对性的规避，例如，VPN和SSL两种通信方法各具有一些易被识别或被误识别为其它被拦截的通信协议的特征，导致因被识别或被误识别而被阻隔。
技术实现思路
鉴于现有技术中的上述缺陷或不足，期望提供一种无需单独设置模块以建立额外的通信通道，且规避识别手段较全面的规避p2p流量识别的通信方法。本专利技术提供一种规避p2p流量识别的通信方法，所述方法包括：S20：将待发送的信息串行化；S40：将串行化的信息拆分为长度随机的多个数据包；S60：在各所述数据包的头部和/或尾部添加预设长度的随机数据；S80：通过动态网络端口按随机顺序发送所述多个数据包。本专利技术诸多实施例提供的规避p2p流量识别的通信方法综合了将信息串行化为二进制、数据分片、数据包长度随机、在重点识别区域填充随机数据、乱序发送数据包、通过动态端口发送数据包等手段，有效地实现了避免被现有的p2p流量识别手段所识别并限速或拦截，并且无需单独设置模块以建立额外的通信通道；本专利技术一些实施例提供的规避p2p流量识别的通信方法还通过综合对数据包加密、加入随机的扰乱数据包等手段进一步减小被识别的几率；本专利技术一些实施例提供的规避p2p流量识别的通信方法还通过将指令和数据分为双通道通信进一步减小被识别的几率。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1为本专利技术一实施例提供的规避p2p流量识别的通信方法的流程图。图2为图1所示规避p2p流量识别的通信方法中步骤S80的流程图。图3为图1所示规避p2p流量识别的通信方法中步骤S60的流程图。图4为图1所示规避p2p流量识别的通信方法中步骤S60一种优选实施方式的流程图。图5为图1所示规避p2p流量识别的通信方法的一种优选实施方式的流程图。图6为图1所示规避p2p流量识别的通信方法的另一种优选实施方式的流程图。图7为图6所示优选实施方式的顺序图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1为本专利技术一实施例提供的规避p2p流量识别的通信方法的流程图。如图1所示，在本实施例中，本专利技术提供的规避p2p流量识别的通信方法包括：S20：将待发送的信息串行化；S40：将串行化的信息拆分为长度随机的多个数据包；S60：在各所述数据包的头部和/或尾部添加预设长度的随机数据；S80：通过动态网络端口按随机顺序发送所述多个数据包。具体地，将待发送的信息串行化为二进制代码，增大了对数据包内容识别的难度；将串行化的数据以随机的长度分片，使得分片的数据包长度不具有规律，降低了对p2p流量的行为识别分析的可行性；在数据包的头部和/或尾部添加预设长度的随机数据，降低了对数据包特征进行识别的可行性；按随机顺序发送数据包同样降低了对p2p流量的行为识别分析的可行性；通过动态网络端口发送数据包，使得网络端口变得不可预测，无法再通过检测固定的端口对p2p流量进行识别。上述实施例综合了将信息串行化为二进制、数据分片、数据包长度随机、在重点识别区域填充随机数据、乱序发送数据包、通过动态端口发送数据包等手段，有效地实现了避免被现有的p2p流量识别手段所识别并限速或拦截，并且无需单独设置模块以建立额外的通信通道。图2为图1所示规避p2p流量识别的通信方法中步骤S80的流程图。如图2所示，在一优选实施例中，步骤S80具体包括：S81：根据预指定的参数定期重新设定网络端口；S83：通过当前设定的网络端口按随机顺序发送所述多个数据包。在一优选实施例中，所述预指定的参数为系统时间。具体地，在本实施例中，每隔一个小时，根据当前系统时间和预设定的算法计算并设定新的网络端口。在更多实施例中，所述定期的时间间隔本文档来自技高网...

【技术保护点】
一种规避p2p流量识别的通信方法，其特征在于，所述方法包括：S20：将待发送的信息串行化；S40：将串行化的信息拆分为长度随机的多个数据包；S60：在各所述数据包的头部和/或尾部添加预设长度的随机数据；S80：通过动态网络端口按随机顺序发送所述多个数据包。

【技术特征摘要】
1.一种规避p2p流量识别的通信方法，其特征在于，所述方法包
括：
S20：将待发送的信息串行化；
S40：将串行化的信息拆分为长度随机的多个数据包；
S60：在各所述数据包的头部和/或尾部添加预设长度的随机数据；
S80：通过动态网络端口按随机顺序发送所述多个数据包。
2.根据权利要求1所述的规避p2p流量识别的通信方法，其特征
在于，步骤S80包括：
S81：根据预指定的参数定期重新设定网络端口；
S83：通过当前设定的网络端口按随机顺序发送所述多个数据包。
3.根据权利要求2所述的规避p2p流量识别的通信方法，其特征
在于，所述预指定的参数为系统时间。
4.根据权利要求1所述的规避p2p流量识别的通信方法，其特征
在于，步骤S60包括：
S63：在各所述数据包的头部添加128字节的随机数据；
S65：在各所述数据包的尾部添加64字节的随机数据。
5.根据权利要求4所述的规避p...

【专利技术属性】
技术研发人员：南野，陈姝，
申请(专利权)人：北京广密华安科技有限公司，
类型：发明
国别省市：北京;11