一种对等网络应用流量识别方法技术

本发明专利技术公开了一种对等网络应用流量识别方法，涉及计算机对等网络的应用，主要用于开放的网络环境中。本发明专利技术采用深度包扫描和深度流扫描相结合的流量识别方法，对当前日益增长的对等网络应用的流量进行识别。其中：深度流检测主要是将采集到的网络流量数据与特征库中的特征码进行比照，从而判别网络流量是否包含了对等网络应用流量；而深度流检测则依据网络流量数据上、下行流量的对称性及对等节点与其它对等节点的连接数，从而判别网络流量是否包含了对等网络应用流量。本发明专利技术的优点是：有效地扩展了对等网络应用流量的识别范围，提高了识别对等网络应用流量的准确率，从而保障对等网络应用健康、规范和有序的发展。

【技术实现步骤摘要】

【技术保护点】
一种对等网络应用流量识别方法，其特征在于，该识别方法包含以下步骤：　１）、从开源代码、网上文章获取对等网络应用工具寄存在应用层中协议头和协议负荷中的特征码，每个特征码作为对等网络应用包识别特征库的一个特征信息，收集到的所有特征码就构成 对等网络应用包识别特征库；　２）、监测并搜集局域网的网络流量数据，将采集到的网络流量数据同时发送给深度包检测模块和深度流检测模块；　３）、深度包检测模块采用深度包检测方法对收到的网络流量数据的应用层协议头和协议负荷进行扫描，如果 网络流量中某段数据与对等网络应用包识别特征库的特征码相匹配，认为该网络流量包含了对等网络应用流量，找出发送和接收该段数据的节点，则判定该节点使用了对等网络应用工具，否则交步骤４）判断；　４）、深度流检测模块采用深度流检测方法进行识别， 若所采集到的网络流量数据中某节点的上行流量与下行流量之比在０．９至１．１之间，且该节点与１５个以上节点相连接，则判定该节点使用了对等网络应用工具，否则判定该节点未使用对等网络应用工具。

【技术特征摘要】

【专利技术属性】
技术研发人员：胡征兵，陈宏伟，叶志伟，
申请(专利权)人：华中师范大学，
类型：发明
国别省市：83[中国|武汉]