亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于DPI技術(shù)的P2P業(yè)務(wù)的識(shí)別和控制研究

        2012-01-13 02:34:34
        電子世界 2012年22期
        關(guān)鍵詞:控制流網(wǎng)絡(luò)流量數(shù)據(jù)流

        隨著互聯(lián)網(wǎng)和寬帶技術(shù)的發(fā)展,P2P的應(yīng)用日益廣泛,它給我們的生活帶來(lái)了很大的方便,是資源可以充分的共享,但是也帶來(lái)了諸如知識(shí)產(chǎn)權(quán)等各個(gè)方面的問題。P2P軟件對(duì)于網(wǎng)絡(luò)帶寬的占用和消耗以及VOIP對(duì)于傳統(tǒng)的電話運(yùn)營(yíng)商的業(yè)務(wù)的擠占,P2P的帶寬資源占用問題(例如:BT下載),P2P的業(yè)務(wù)監(jiān)管問題也日益嚴(yán)重(例如:Skype電話)。特別是Skype使用加密協(xié)議并且所有資料對(duì)外界完全保密,對(duì)它的監(jiān)管問題已經(jīng)成為全球性的難題。尤其像是公司,員工上網(wǎng)習(xí)慣很可能直接關(guān)系到公司信息的安全以及在工作時(shí)間有效的管理員工的上網(wǎng)行為。

        圖1 P2P網(wǎng)絡(luò)結(jié)構(gòu)圖

        1.DPI技術(shù)簡(jiǎn)介

        1.1 主要功能

        1)服務(wù)供應(yīng)商使用DPI來(lái)分離網(wǎng)絡(luò)流量

        2)大型企業(yè)可以使用DPI來(lái)管理網(wǎng)絡(luò)性能擁有大型網(wǎng)絡(luò)覆蓋很多地理區(qū)域的企業(yè)在他們的內(nèi)部網(wǎng)絡(luò)間可能運(yùn)行著完全不同的通信類型。

        3)提高企業(yè)網(wǎng)絡(luò)的安全性其可以定位有害流量,并從網(wǎng)絡(luò)中去除,企業(yè)可以使用DPI設(shè)備以防止非法的文件共享,從而有效的保護(hù)公司的內(nèi)部文件等。

        1.2 面對(duì)的問題

        隨著P2P技術(shù)(如圖1所示)的不斷發(fā)展成熟以及P2P應(yīng)用的不斷增多,人們對(duì)P2P越來(lái)越熟悉并且也越來(lái)越依賴。由于應(yīng)用需求不同,相關(guān)的研究側(cè)重點(diǎn)還是有所不同的。從應(yīng)用角度來(lái)看,目前P2P技術(shù)研究主要涉及到以下幾個(gè)領(lǐng)域:

        1)提供文件和其它內(nèi)容共享的P2P網(wǎng)絡(luò);

        2)P2P對(duì)等計(jì)算和存儲(chǔ)共享;

        3)基于P2P方式的協(xié)同處理與服務(wù)共享平臺(tái)。

        基于以上的事實(shí)P2P軟件已經(jīng)深入到我們網(wǎng)絡(luò)生活的各個(gè)角落,但與此同時(shí)其也面臨著很大問題:

        1)對(duì)帶寬的霸占。

        2)上下行流量基本對(duì)稱性,與一般的互聯(lián)網(wǎng)應(yīng)用不同,P2P應(yīng)用產(chǎn)生的上下行流量基本相等,甚至上行流量大于下行流量,而現(xiàn)在的網(wǎng)絡(luò)大部分用戶都是選擇ADSL接入的方式,其上下行帶寬是不對(duì)稱的,所以P2P軟件對(duì)于此類網(wǎng)絡(luò)也會(huì)有很大影響。

        2.實(shí)驗(yàn)網(wǎng)絡(luò)的搭建及測(cè)試

        DPI由協(xié)議識(shí)別引擎程序DPI-CBB和知識(shí)庫(kù)(DPI-DPL)兩部分組成。協(xié)議識(shí)別引擎程序以靜態(tài)鏈接庫(kù)的形式發(fā)布給用戶,支持C語(yǔ)言程序開發(fā)接口,可以快速集成到各種需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行協(xié)議和應(yīng)用程序精確識(shí)別的產(chǎn)品中。知識(shí)庫(kù)是一個(gè)二進(jìn)制數(shù)據(jù)文件,保存了各種應(yīng)用層協(xié)議和應(yīng)用程序多持有的識(shí)別特征,在進(jìn)行數(shù)據(jù)識(shí)別時(shí)候,識(shí)別協(xié)議引擎會(huì)對(duì)輸入的數(shù)據(jù)進(jìn)行特征分析,并與知識(shí)庫(kù)中各種識(shí)別特征進(jìn)行比較,根據(jù)比較數(shù)據(jù)得出識(shí)別結(jié)果?;贒PI技術(shù)的帶寬管理解決方案與我們熟知的防病毒軟件系統(tǒng)在某些方面比較類似,即其能識(shí)別的應(yīng)用類型必須為系統(tǒng)已知的,基于DPI技術(shù)的帶寬管理系統(tǒng)要維護(hù)一個(gè)應(yīng)用特征數(shù)據(jù)庫(kù),當(dāng)流量經(jīng)過(guò)時(shí),通過(guò)將解包后的應(yīng)用信息與后臺(tái)特征數(shù)據(jù)庫(kù)進(jìn)行比較來(lái)確定應(yīng)用類型;而當(dāng)有新的應(yīng)用出現(xiàn)時(shí),后臺(tái)的應(yīng)用特征數(shù)據(jù)庫(kù)也要更新才能具有對(duì)新型應(yīng)用的識(shí)別和控制能力。于此同時(shí),不同的軟件之間能提取準(zhǔn)確的特征字段,以避免不必要的不同軟件之間的誤識(shí)別。還要及時(shí)的更新特征數(shù)據(jù)庫(kù),以應(yīng)對(duì)網(wǎng)絡(luò)中不斷出現(xiàn)的軟件更新以及特征字段的變化導(dǎo)致數(shù)據(jù)流量無(wú)法識(shí)別和阻斷。

        2.1 系統(tǒng)網(wǎng)絡(luò)架構(gòu)結(jié)構(gòu)(如圖2)

        圖2 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)圖

        2.2 網(wǎng)絡(luò)架構(gòu)的描述

        首先,在一個(gè)局域網(wǎng)內(nèi)有多臺(tái)主機(jī),通過(guò)一個(gè)交換機(jī)相連,交換機(jī)相連一個(gè)雙網(wǎng)卡的linux服務(wù)器,在服務(wù)器上運(yùn)行DPI檢測(cè)程序,由此連接網(wǎng)絡(luò)的網(wǎng)關(guān),因?yàn)樵趯?shí)際測(cè)試中是模擬的一個(gè)真實(shí)的網(wǎng)絡(luò)環(huán)境所以不能在一個(gè)局域網(wǎng)內(nèi)測(cè)試對(duì)于特定網(wǎng)絡(luò)流量阻斷情況的檢測(cè),因?yàn)檫@樣可能會(huì)有局域網(wǎng)檢測(cè)的局限性,不能很好的模擬真實(shí)的網(wǎng)絡(luò)的下的阻斷效果。于此同時(shí)在交換機(jī)上連接無(wú)線設(shè)備可以檢測(cè)無(wú)線設(shè)備軟件的阻斷測(cè)試。

        而我們?cè)谄渲幸粋€(gè)PC上操作一個(gè)軟件與外部互聯(lián)網(wǎng)通信時(shí)會(huì)產(chǎn)生流量,其實(shí)我們用wireshark軟件抓取特定軟件的數(shù)據(jù)流,與此同時(shí)要避免其他網(wǎng)絡(luò)流量對(duì)于正常的網(wǎng)絡(luò)流量的干擾,在抓取一定數(shù)量的數(shù)據(jù)包后,分析軟件在那種場(chǎng)景下產(chǎn)生哪些數(shù)據(jù)流量,針對(duì)于此數(shù)據(jù)流量其特征關(guān)鍵字是什么,在對(duì)于多個(gè)數(shù)據(jù)包比對(duì)后可以確定其是相對(duì)不變,就可以提取作為軟件流量的特征。而其中的DPI程序主要來(lái)自O(shè)penDPI engine在linux操作系統(tǒng)下進(jìn)行安裝,并進(jìn)行其特征數(shù)據(jù)庫(kù)的書寫。

        例如一個(gè)HTTP的連接在三次握手后建立連接,在第一個(gè)數(shù)據(jù)包到達(dá)時(shí)其應(yīng)用層信息肯定是由GET開頭,會(huì)有Referer和host等信息,所以用GET和Referer信息足可以判斷是HTTP服務(wù),然后再基于Referer中的信息可以判斷其流量是屬于哪個(gè)網(wǎng)站,并且其中還有諸如jpg、image、png等信息可以判斷出其是圖片的信息。

        2.3 基于P2P流量特征字的提取

        眾所周知的是Linux操作系統(tǒng)提供了IPtables的防火墻可以供用戶針對(duì)特定服務(wù)去限制和阻斷特定的協(xié)議的流量,其有FORWARD、PREROUTING、POSTROUTING等幾個(gè)表來(lái)決定防火墻對(duì)于數(shù)據(jù)流量的處理,但是IPtables有其很大的局限性,其只能識(shí)別TCP層的協(xié)議,無(wú)法對(duì)于應(yīng)用層數(shù)據(jù)檢測(cè),所以面對(duì)數(shù)據(jù)量是隨機(jī)的P2P的流量的時(shí)候IPtables就顯得束手無(wú)策,此時(shí)只能使用DPI技術(shù)來(lái)對(duì)P2P軟件進(jìn)行管理和監(jiān)控。

        由于P2P協(xié)議的特殊性,其往往是通過(guò)建立多個(gè)連接后實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的極大消耗,而起建立連接和實(shí)際大的數(shù)據(jù)流往往是分開的,如果我們專注于網(wǎng)絡(luò)中大量的數(shù)據(jù)流,我們會(huì)抓到一些隨機(jī)特征的數(shù)據(jù)包這些數(shù)據(jù)包很難提取我們所需要的特征。通過(guò)分析特定P2P軟件,我們發(fā)現(xiàn)很多P2P軟件選擇數(shù)據(jù)流和控制流分行的辦法,所以可以先對(duì)于特定P2P軟件建立控制流的過(guò)程進(jìn)行識(shí)別和控制,從而達(dá)到控制其主要數(shù)據(jù)流的目的。而其控制流中肯定包含了應(yīng)用層軟件的特定的信息。

        3.結(jié)束語(yǔ)

        本文介紹了基于DPI技術(shù)的P2P識(shí)別和控制系統(tǒng)。系統(tǒng)運(yùn)行于Linux系統(tǒng)之上,可以對(duì)特定P2P軟件進(jìn)行流量控制,而針對(duì)P2P軟件的特殊性,選擇了控制檢測(cè)其控制流,當(dāng)有新的P2P業(yè)務(wù)出現(xiàn)時(shí),需將針對(duì)該業(yè)務(wù)的識(shí)別和控制策略添加到系統(tǒng)中,系統(tǒng)就可以實(shí)現(xiàn)對(duì)該業(yè)務(wù)的識(shí)別和控制。目前,P2P技術(shù)的應(yīng)用越來(lái)越廣泛,使用的技術(shù)也越來(lái)越復(fù)雜,尤其是針對(duì)于加密過(guò)后的P2P流量的識(shí)別上還有待提高,這對(duì)P2P識(shí)別控制系統(tǒng)又提出了新的需求。因此,本系統(tǒng)還需要進(jìn)一步提高和完善。

        [1]銳捷網(wǎng)絡(luò).DPI技術(shù)白皮書[EB/OL].http://www.ruijie.com.cn.

        [2]李蕓.P2P流量識(shí)別技術(shù)與管控技術(shù)應(yīng)用研究[J].信息與通信技術(shù),2008.06:18-24.

        [3]李君,王攀,孫雁飛,王浩云.P2P業(yè)務(wù)流量識(shí)別、分析和控制研究[J].計(jì)算機(jī)工程,2006年6月.

        [4]陳海軍,李仁發(fā),楊磊.基于Linux內(nèi)核擴(kuò)展模塊的P2P流量控制[J].計(jì)算機(jī)工程,2007年1月.

        [5]中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)—DPI設(shè)備測(cè)試方法[S].

        [6]米淑云.IP網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2009.

        [7]華為技術(shù)有限公司.Quidway SIG業(yè)務(wù)監(jiān)控網(wǎng)管[S].2008:1-6

        猜你喜歡
        控制流網(wǎng)絡(luò)流量數(shù)據(jù)流
        基于多元高斯分布的網(wǎng)絡(luò)流量異常識(shí)別方法
        抵御控制流分析的Python 程序混淆算法
        基于神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別方法
        工控系統(tǒng)中PLC安全漏洞及控制流完整性研究
        電子科技(2021年2期)2021-01-08 02:25:58
        抵御控制流分析的程序混淆算法
        汽車維修數(shù)據(jù)流基礎(chǔ)(下)
        一種提高TCP與UDP數(shù)據(jù)流公平性的擁塞控制機(jī)制
        AVB網(wǎng)絡(luò)流量整形幀模型端到端延遲計(jì)算
        基于數(shù)據(jù)流聚類的多目標(biāo)跟蹤算法
        基于控制流隱藏的代碼迷惑
        中文乱码字幕人妻熟女人妻| 国产成人精品无码播放 | 久久国产精品偷任你爽任你| 青草国产精品久久久久久| 巨臀中文字幕一区二区| 日韩精品成人一区二区三区| 国产精品一区二区三久久不卡| 亚洲 另类 日韩 制服 无码| 国产日韩在线播放观看| 日韩国产有码精品一区二在线| 一区二区三区四区中文字幕av| 国产日产欧洲系列| 一本色道久久99一综合| 久久婷婷国产五月综合色| 国产日韩精品中文字幕| 亚洲国产午夜精品理论片在线播放 | 亚洲人成网7777777国产| 欧美zozo另类人禽交| 蜜桃在线高清视频免费观看网址| 国产亚洲精品第一综合另类| 天天看片视频免费观看| 白白色免费视频一区二区| 久久久大少妇免费高潮特黄| 99在线精品视频在线观看| 中文字幕一区二区三区久久网站| 妇女自拍偷自拍亚洲精品| 99久久免费看精品国产一| 人妻丝袜av中文系列先锋影音 | 人禽伦免费交视频播放| 天堂av一区二区在线观看| 日本韩国亚洲三级在线| 巨大巨粗巨长 黑人长吊| 在线免费毛片| 人妻少妇粉嫩av专区一| 国产精品免费观看调教网| 欧美黑人疯狂性受xxxxx喷水| 国产视频精品一区白白色| 久久精品国产av麻豆五月丁| 午夜成人鲁丝片午夜精品| 91精品91| 91成人国产九色在线观看 |