基于SVM的P2P流量的識別系統
一、 對指導教師下達的課題任務的學習與理解
Ø P2P流量識別的意義
自1999年起,隨著共享工具Napster[1]的出現,Peer-to-Peer(P2P)技術作為一種全新的互聯網應用模式開始風靡全球。P2P是指在網絡上起相同作用的對等用戶之間進行相互通信的技術。目前P2P應用技術主要有P2P文件共享、P2P即時通信、P2P協同計算、P2P流媒體傳輸技術。P2P利用網絡互聯特性,為大數據交換提供了一種充分使用網絡資源的方法。
但P2P的廣泛應用一方面在提高網絡資源利用率的同時,另一方面卻因過量占用帶寬資源而飽受爭議。隨著網絡的發展,近幾年來P2P的應用已占ISP業務總量的60%-80%,嚴重影響了正常的網絡業務,甚至引起網絡擁塞。
其次,通過P2P資源共享獲得的軟件和其他資源,由于缺少必要的安全機制而有可能成為攻擊者傳播蠕蟲、病毒和惡意代碼的工具。
因此,如何準確、快速、有效地識別和控制P2P流量是一個急需解決的問題。
Ø 對課題任務的初步理解
本課題將分析并總結P2P流量的統計特征,研究統計特征與可以描述這些特征的流量原始信息之間的關系。在此基礎上,為每個P2P流量統計特性建立基于時間的滑動窗口的量化模型,從而獲取各個P2P流量統計特性的模型參數。同時,運用SVM技術在流量識別中的階段性研究結果,對SVM技術進行優化,分析P2P流量統計特性之間的關系,研究統計特性與SVM技術的融合點,將二者應用到P2P流量識別技術中,建立基于SVM的P2P流量識別與分類模型,并通過MFC設計完成相應的演示界面。
二、閱讀文獻資料進行調研的綜述
2.1 傳統的P2P流量檢測技術
目前,針對P2P的流量檢測技術大致有以下幾種:
Ø 基于固定端口的P2P識別
端口識別法[2]是根據TCP數據包或UDP數據包首部的源端口號或目的端口號識別一些常見網絡應用的流量,如HTTP、SMTP、Telnet等。在P2P應用興起的早期,大多數應用使用的都是固定端口,特征端口識別技術采用固定的服務端口的特點來識別第一代P2P系統。現有P2P系統所采用的常用服務端口[3]如表 2-1所示。
在這種情況下,對其流量的識別方式與識別普通應用分組的方式完全相同。在需要監測的網絡中被動收集分組,然后檢查分組的運輸層首部信息,如果端口號與某些特定的端口號匹配,則說明該分組即為P2P流量分組,可以按照預設的動作對其進行處理。
【基于SVM的P2P流量的識別系統】相關文章:
基于SVM的配電網故障選線與測距提綱11-24
對企業現金流量質量的分析范文06-12
淺談企業現金流量表及其分析11-29
基于事實的假設推理框架11-16
基于價值效益原則的思考11-17
企業現金流量的財務分析論文11-07
基于價格質量矩陣的廣告研究12-11
基于對話精神的課堂評價初探11-28
- 相關推薦