对等网络流量信息结构异常的检测技术研究

发布时间：2019-11-26 16:55

【摘要】：随着信息技术的发展,对等网络P2P信息流量经常出现偏离正常范围的异常情况,以决策树算法为基础,对P2P流量检测和流量异常时的检测技术进行了研究。采用改进的C4.5决策树P2P流量检测模型,通过P2P流量异常检测模型对大量训练数据集的训练,实现了对对错误的逐步修正,通过实验室仿真试验,经过选择网络流量特征后,基于改进的C4.5决策树的P2P网络流量分类器能实现较好的分类效果,分类检测率在94.6%~96.7%,较高的检测率说明采用改进的C4.5决策树算法能有效对P2P流量进行检测,为今后研究P2P流量异常检测技术提供了参考。
【图文】：

数据交换模型,文件共享,流量监控

中间实体。Ｐ２Ｐ最具有代表性的应用是进行文件共享，同时Ｐ２Ｐ的共享还有Ｐ２Ｐ计算、Ｐ２Ｐ形式的通信网络等。Ｐ２Ｐ与客户／服务器模型区别是网络中节点可对其他节点资源或服务进行获取，又可提供资源或服务，这是Ｐ２Ｐ的基本思想。在Ｐ２Ｐ网络中，每个节点具有对等的权利、义务、服务、通信、资源消费，图１为Ｐ２Ｐ文件共享类应用数据交换模型。图１Ｐ２Ｐ文件共享类应用数据交换模型Ｆｉｇ．１ＴｈｅＰ２Ｐｆｉｌｅｓｈａｒｉｎｇｃｌａｓｓａｐｐｌｉｃａｔｉｏｎｄａｔａｅｘｃｈａｎｇｅｍｏｄｅｌ２Ｐ２Ｐ流量监控系统结构Ｐ２Ｐ流量监控系统功能包括检测网络流量、控制网络流量两部分。对网络流量进行控制的前提是准确检测网络流量。在进行流量检测时，流量特征和协议特征要进行相互匹配，在未知流量匹配上以后，对其分类才能进行识别，Ｐ２Ｐ流量检测中，必须具有的就是协议特征库的建立。同时，进行流量控制操作必须具备前台管理界面，以便进行人机交互、流量控制策略的下发、流量识别结果的观察等，并在数据库中存储检测结果、控制策略信息、协议特征等，图２为Ｐ２Ｐ流量监控系统整体结构。图２Ｐ２Ｐ流量监控系统整体结构Ｆｉｇ．２ＴｈｅｏｖｅｒａｌｌｓｔｒｕｃｔｕｒｅｏｆＰ２ＰｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍＰ２Ｐ流量监控系统工作流程，首先是对网络应用流量数据进行全面采集，其次是进行协议特征库的建立，对数据报文进行离线分析，同时提取其特征码，并建立协议特征库。然后检测网络流量，对经过流量监控系统的未知流量，通过匹配算法，将未知流量特征与协议规则相匹配，如匹配成功，则作为该协议识别给流量。

流量监控,系统整体

中间实体。Ｐ２Ｐ最具有代表性的应用是进行文件共享，同时Ｐ２Ｐ的共享还有Ｐ２Ｐ计算、Ｐ２Ｐ形式的通信网络等。Ｐ２Ｐ与客户／服务器模型区别是网络中节点可对其他节点资源或服务进行获取，又可提供资源或服务，这是Ｐ２Ｐ的基本思想。在Ｐ２Ｐ网络中，每个节点具有对等的权利、义务、服务、通信、资源消费，图１为Ｐ２Ｐ文件共享类应用数据交换模型。图１Ｐ２Ｐ文件共享类应用数据交换模型Ｆｉｇ．１ＴｈｅＰ２Ｐｆｉｌｅｓｈａｒｉｎｇｃｌａｓｓａｐｐｌｉｃａｔｉｏｎｄａｔａｅｘｃｈａｎｇｅｍｏｄｅｌ２Ｐ２Ｐ流量监控系统结构Ｐ２Ｐ流量监控系统功能包括检测网络流量、控制网络流量两部分。对网络流量进行控制的前提是准确检测网络流量。在进行流量检测时，，流量特征和协议特征要进行相互匹配，在未知流量匹配上以后，对其分类才能进行识别，Ｐ２Ｐ流量检测中，必须具有的就是协议特征库的建立。同时，进行流量控制操作必须具备前台管理界面，以便进行人机交互、流量控制策略的下发、流量识别结果的观察等，并在数据库中存储检测结果、控制策略信息、协议特征等，图２为Ｐ２Ｐ流量监控系统整体结构。图２Ｐ２Ｐ流量监控系统整体结构Ｆｉｇ．２ＴｈｅｏｖｅｒａｌｌｓｔｒｕｃｔｕｒｅｏｆＰ２ＰｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍＰ２Ｐ流量监控系统工作流程，首先是对网络应用流量数据进行全面采集，其次是进行协议特征库的建立，对数据报文进行离线分析，同时提取其特征码，并建立协议特征库。然后检测网络流量，对经过流量监控系统的未知流量，通过匹配算法，将未知流量特征与协议规则相匹配，如匹配成功，则作为该协议识别给流量。

【参考文献】