当前位置:主页 > 管理论文 > 移动网络论文 >

基于行为的P2P流量检测研究

发布时间:2023-05-14 04:55
  随着互联网的高速发展,基于P2P技术的各种应用也逐渐在用户中普及,但P2P应用的快速发展,也给网络运营商和网络管理者带来了许多新的问题,包括网络带宽的浪费、数字版权保护以及网络安全问题等等。 传统的P2P流量检测技术是基于端口号识别或深度数据包检测,但最新的P2P应用都逐渐采用临时端口或端口伪装技术,并对应用层的负载内容进行加密以躲避流量检测。基于机器学习和基于网络行为的流量检测技术虽然能够在一定程度上弥补传统方法的不足,但如何才能全面有效地对P2P应用的流量进行检测,仍有待进一步的研究。 本文首先研究了P2P的关键技术、不同类型P2P应用的工作机制和现有的P2P流量检测技术。然后基于WinPcap开发了一个流量收集分析实验平台,该实验平台能够获取应用进程与网络数据包的对应关系,并对流量数据进行离线分析。利用实验平台收集了大量不同P2P应用的流量数据,在此基础上,对P2P应用的节点通信状态、节点之间交互统计、传输层协议分布情况和TCP端口状态等行为特征进行了详细的分析,通过图表的形式展现了不同P2P应用的行为差异并进一步揭示了P2P应用的运行机制。本文还通过对P2P应用UDP监听端口的...

【文章页数】:68 页

【学位级别】:硕士

【文章目录】:
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 国内外研究现状
    1.3 本文主要工作和结构安排
第二章 P2P应用识别的相关研究
    2.1 P2P的关键技术
        2.1.1 网络拓扑
        2.1.2 资源定位
        2.1.3 内容传送
    2.2 P2P应用的工作机制
        2.2.1 视频P2P应用的工作机制
        2.2.2 文件共享P2P应用的工作机制
    2.3 P2P应用识别方法介绍
        2.3.1 基于端口号的识别方法
        2.3.2 深度数据包检测技术
        2.3.3 基于机器学习的识别技术
        2.3.4 基于网络行为的识别技术
    2.4 本章小结
第三章 网络流量收集分析实验平台
    3.1 实验平台的基本介绍
    3.2 实验平台的实现方案
        3.2.1 WinPcap收集数据包
        3.2.2 数据包与应用程序的映射
        3.2.3 网络流量的离线分析
    3.3 实验平台的工作流程
    3.4 网络环境和网络流量数据
    3.5 本章小结
第四章 P2P应用的行为特征分析
    4.1 节点通信状态分析
    4.2 节点交互的统计分析
    4.3 传输层协议分布分析
    4.4 节点主机的TCP端口状态分析
    4.5 本章小结
第五章 基于端口特征的P2P应用识别方案
    5.1 UDP监听端口的特征分析
    5.2 P2P应用识别方案的设计
        5.2.1 支持向量机介绍
        5.2.2 监听端口的特征向量化
        5.2.3 识别方案的工作机制
    5.3 UDP监听端口的识别效果
        5.3.1 评价指标
        5.3.2 实验结果
    5.4 本章小结
第六章 总结与展望
    6.1 总结
    6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录



本文编号:3817224

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3817224.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户53dab***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com