一种基于流量特征的P2P网络应用识别系统及方法,其包括:流量记录生成器、连接IP统计器、上/下行流量统计器、流量信息存储器和流量分析器。该网络识别方法包括以下步骤:流量记录生成步骤、监控IP筛选步骤、上/下行流量统计步骤、流量信息存储步骤和流量分析步骤。根据本发明专利技术实现的系统解决了基于加密传输等技术进行P2P网络应用识别仅依靠特征匹配而带来的准确性不高的问题,实现了在实际网络环境中根据流量统计情况进行实时P2P应用识别的功能。
【技术实现步骤摘要】
本专利技术涉及一种用于网络管理产品及审计产品中的系统及方法,具体涉及一种通 过流量控制进行P2P应用识别的系统及方法,属于网络管理
技术介绍
网络管理系统作为网络安全防护的重要手段之一,其应用日益广泛。当前的网络 管理系统根据实际应用对网络内部整体架构进行合理配置,以达到网络资源的最优使用效 率。网络管理系统是企业实现IT管理和过程控制的有效方法,其通过对当前网络运行状态 进行实时监控及策略调整,从而避免网络资源的滥用及浪费,保障网络系统的正常运营。随 着网络管理技术的发展,P2P越来越多地应用在各种网络环境当中。从发展和应用前景看, P2P优良的网络结构使得其对于网络资源的有效共享极具优势,其不仅能够提高网络资源 的利用率,还能够有效地提高网络资源的共享率,是未来网络发展的一大趋势。但是由于缺 乏统一的标准和使用规范,P2P应用也带来很多弊端,主要体现在网络资源的滥用上(比如 P2P的下载占用带宽过大等),这种网络资源滥用严重影响到其他正常网络业务的使用等。 由于P2P应用带来的弊端日益严重,众多网络安全产品不得不考虑使用不同措施 来对P2P应用加以限制。但各种限制措施的前提要求是需要对于P2P应用进行准确识别。 目前绝大部分网络管理产品对于P2P应用的识别仍然采用特征匹配方式,这种方式在初期 起到了很好的效果,其识别的准确率也是相当高的。但是随着P2P应用的发展,为了避开 安全产品的识别及检测,越来越多的P2P应用软件采用了加密等方式来隐藏原有的报文特 征,这使得目前的网络安全产品无法对于P2P的应用进行准确识别,原有的基于特征匹配 的识别方式逐渐失去了效果。因此,目前的网络管理产品无法有效实施对网络的安全管理 和审计等措施。 在P2P应用运行过程中,尽管大多数数据报文不再具有明显的报文特征,但是报 文的流量仍然能够在一定程度上体现出网络的运行特征。本专利技术提供了一种基于流量特征 进行P2P应用识别的系统及方法,用以提高网络安全产品对于P2P类应用的识别能力,从而 为高层次的网络管理或审计设备提供运营保障。
技术实现思路
为了克服现有技术上述结构特征的不足,本专利技术提供一种基于自动流量控制的 P2P应用识别系统及方法,该系统的P2P应用识别技术满足以下条件在P2P应用使用过程 中,通过对网络环境中的报文流量进行分析来实现对P2P应用的识别。本专利技术的识别系统 作为基于特征匹配的P2P应用识别技术的补充,在P2P应用采用特征模糊或特征隐藏方式 进行数据传输的时候,借助该P2P应用体现出来的流量特征进行识别,极大地提高了网络 安全产品对于P2P应用的识别准确率,并有效地保障了多种网络管理系统或审计系统的高 层应用。本专利技术解决其技术问题所采用的技术方案是 —种基于流量特征的P2P应用识别方法,其包含以下步骤 流量记录生成步骤;监控IP筛选步骤;上/下行流量统计步骤;流量信息存储步骤;以及,流量分析步骤。 其特征进一步包括 所述流量记录生成步骤是指,以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络当中各连接的流量记录。所述监控IP筛选步骤包括依据流量记录生成步骤上报的流量记录,统计当前网络环境当中各连接的源IP及目的IP。采用标准熵计算公式分别计算源IP及目的IP分布的熵值,并与预先设定的阈值进行比较。当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合。 上/下行流量统计步骤包括依据流量记录生成步骤提供的当前流量记录,筛选 源IP或目的IP属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP 或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储器做各连接的 流量信息更新。 所述流量信息存储步骤包括当收到由上/下行流量信息统计步骤提供的连接信 息后,对比流量信息存储器当中的记录,如已经有该连接记录则更新该连接的流量记录,如 没有该连接记录则产生新的连接记录,而对于超过一个时间间隔未发生流量的连接则删除 该连接记录。最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析器进 行进一步的流量分析。 所述流量分析步骤是指,依据流量信息存储器提供的当前网络环境中各连接的流 量信息对正在监控的IP分别进行上/下行的流量分析,根据预先制定的P2P应用上下行流 量特征进行识别并输出识别结果。 —种基于流量特征的P2P应用识别系统,其包括流量记录生成器、连接IP统计 器、上/下行流量统计器、流量信息存储器及流量分析器。 其中,所述流量记录生成器负责依据数据报文生成标准流量记录;所述连接IP统 计器依据各流量记录进行IP统计并产生监控IP集合;所述上/下行流量统计器依据收到 的流量记录对属于监控IP集合的各IP进行上/下行流量统计;所述流量信息存储器依据 上/下行流量统计器提供的各连接的上/下行流量进行流量记录更新;以及,所述流量分析 器依据各时间间隔的流量信息记录更深入地进行流量分析。 该系统的各个子模块之间的连接关系如下 所述的流量记录生成器将流量分析结果输送到连接IP统计器连接和上/下行流 量统计器连接;所述连接IP统计器将处理结果输出到上/下行流量统计器;所述的上/下 行流量统计器再将输出结果传送到与之两连接的流量信息存储器;所述的流量信息存储器 将处理结果传送到连接其后的流量分析器。 本专利技术的有益效果是本专利技术作为基于特征匹配的P2P应用识别技术的有益的补 充,解决了传统网络安全产品中由于P2P应用采用加密等方式进行数据传输造成的识别不 准确性。基于本专利技术的识别系统从当前网络的实际流量出发,通过提取网络IP并进行流量 整合、统计及分析来对P2P应用进行识别,从而保障了在使用特征匹配无法进行识别的情 况下对P2P应用进行有效识别,有效地提高了对于P2P应用的识别准确率,并对各种网络管 理系统及审计系统的网络安全产品的进一步实施提供了很好的保障。具有很好的实施灵活性和适用性,可广泛应用网络产品中。 附图说明 图1是基于流量特征的P2P应用识别系统的基本架构图; 图2是基于流量特征的P2P应用识别系统工作流程图; 图3是源IP和目的IP的分布情况结构图。具体实施例方式下面结合附图和具体实施方式对本专利技术作进一步详细描述 实施例1 :本实施例根据实际网络流量进行具体应用,提供了一种基于流量特征 的P2P应用识别系统及方法的基本模式。如图l所示,该基本模式的基本架构包括流量记 录生成器、连接IP统计器、上/下行流量统计器、流量信息存储器及流量分析器。该基本模 式的系统工作流程如图2所示,该基于流量特征的P2P应用识别方法包含以下步骤 流量记录生成步骤;监控IP筛选步骤;上/下行流量统计步骤;流量信息存储步 骤;以及,流量分析步骤。 其中 流量记录生成步骤以层次化的协议分析方法及标准化的记录生成格式,依据实际 捕获的数据报文在固定时间间隔内生成网络当中各连接的流量记录,并按照预先制定的时 间间隔将生成的流量记录提供给IP筛选步骤及上/下行流量统计步骤使用。 监控IP筛选步骤依据流量记录生成步骤提供的流量记录,统计当前网络环境当 中各连接的源IP及目的IP。并采本文档来自技高网...
【技术保护点】
一种基于流量特征的P2P应用识别方法,其特征在于包括以下步骤:流量记录生成步骤;监控IP筛选步骤;上/下行流量统计步骤;流量信息存储步骤;流量分析步骤。
【技术特征摘要】
一种基于流量特征的P2P应用识别方法,其特征在于包括以下步骤流量记录生成步骤;监控IP筛选步骤;上/下行流量统计步骤;流量信息存储步骤;流量分析步骤。2. 根据权利要求1所述的一种基于流量特征的P2P应用识别方法,其特征在于所述的 流量记录生成步骤进一步包括以层次化的协议分析方法及标准化的记录生成格式,依据 实际捕获的数据报文在固定时间间隔内生成网络中各连接的流量记录。3. 根据权利要求1所述的一种基于流量特征的P2P应用识别方法,其特征在于所述的 监控IP筛选步骤进一步包括依据流量记录生成步骤上报的流量记录统计当前网络环境 中各连接的源IP及目的IP ;采用标准熵计算公式分别计算源IP及目的IP分布的熵值,并 与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结 果中连接数最多的N个IP地址记入监控IP集合。4. 根据权利要求1所述的一种基于流量特征的P2P应用识别方法,其特征在于所述的 上/下行流量统计步骤进一步包括依据流量记录生成步骤提供的当前流量记录筛选源IP 或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或 目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储器,以便进行各 连接的流量信息更新。5. 根据权利要求1所述的一种基于流量特征的P2P应用识别方法,其特征在于所述的 流量信息存储步骤进一步包括当收到由上/下行流量信息统计步骤提供的连接信息后, 对比流量信息存储器当中的记录,如已经有该连...
【专利技术属性】
技术研发人员:孙海波,汤国祥,张雪锋,王克铨,
申请(专利权)人:北京启明星辰信息技术股份有限公司,北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。