一种对等文件共享程序的检测方法技术

本发明专利技术公开了一种对等文件共享程序的检测方法，其包括以下步骤：检测网络传输数据报文，更新ＴＣＰ／ＵＤＰ流表；检测程序传输数据所用的协议，根据双方通信时的使用报文不同，分别采用不同检测流程：如采用ＵＤＰ报文：如果检测到静荷长度为１８的ＵＤＰ报文，且同一数据流中的ＵＤＰ报文出现五次，则在列表中记录该ＵＤＰ包的网内ＩＰ地址和对应端口号；如果检测到静荷长度为１１的ＵＤＰ报文，看是否含有第４至７字节与所记录的网内ＩＰ相同，若相同，则将列表中相应的网内端口号和ＩＰ地址的记录，标识为ＳＫＹＰＥ流。本发明专利技术方法通过采用对ＵＤＰ和ＴＣＰ报文的分析，实现了对对等文件共享程序的准确识别。

【技术实现步骤摘要】

【技术保护点】
一种对等文件共享程序的检测方法，其包括以下步骤：Ａ、检测网络传输数据报文，更新ＴＣＰ／ＵＤＰ流表；Ｂ、检测程序传输数据所用的协议，根据双方通信时的使用报文不同，分别采用不同检测流程，并做关联分析。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘竟，刘廷永，孙知信，宫婧，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]