基于深度包检测的P2P流量识别技术研究-通信与信息系统专业论文.docx

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 万方数据 万方数据 摘 要 摘 要 准确识别各种协议流量是网络规划、用户习惯分析、按业务流量计费等众多 网络活动的基础。基于传输层特征参数统计的流量识别技术可识别出未知的协议 流量，具有完整性好的优点，是当前流量识别领域的研究热点。但该技术往往需 要正确标记出应用类型的样本流量数据进行训练或测试性能。 本研究的主要目的就是研究基于深度包检测的流量识别技术，尽可能地识别 并标记出 P2P 流量，从而为基于传输层特征参数统计的流量识别研究提供所需的 P2P 样本流量数据。为此，本文总结出了一种可有效分析 P2P 协议并提取出流量 特征的方法；利用该方法对 eDonkey、BitTorrent、DirectConnect、GnuTella、Skype、 μTP、Ares、SoulSeek、PPS、PPTV、QQLive、迅雷等主流 P2P 协议进行了较全 面的分析，提取出了存在的流量特征，以用于 P2P 流量识别；总结出了可基于 DPI 识别、部分可基于 DPI 识别、不可基于 DPI 识别等三类 P2P 协议流量，使读者对 深度包检测可识别哪些 P2P 流量有较全面的认识；编写出基于 DPI 识别 P2P 流量 的原型软件，以实现 P2P 流量的识别；最后抓取真实流量数据，从漏报率、误报 率两方面测试了各 P2P 流量识别方法的有效性。 实验结果显示，本研究总结出的流量识别方法误报率低，且可有效地识别出 大部分 P2P 流量，说明标记后的流量数据可为基于传输层特征参数统计的流量识 别技术研究提供样本数据；同时，还证明了本研究总结出的分析 P2P 协议并提取 流量特征的方法可以有效地提取出 P2P 流量中的特征，并用于 P2P 流量识别。 关键词：P2P，流量识别，深度包检测，流量特征 I Abstract Abstract The ability to accurately identify network flow of various communication protocols is the fundamental requirement to a broad range of network operations including network planning, customer behavior analysis, charging by business flow, etc. The current hotspot in flow classification domain is the transport-layer-based approach which statistically analyses flow’s transport layer attributes and uses machine learning algorithms to classify network flows.Transport-layer-based flow classification can classify unknown flows according to their transport layer attributes. However, it usually needs accurately identified sample data for training. It is the goal of this research, which studies deep-packet-inspection-based approaches and identify P2P flows as accurately as possible while misidentify other flows as P2P flows as less as possible, to provid