專利名稱:對等節(jié)點(diǎn)流量的識別方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別涉及一種對等節(jié)點(diǎn)流量的識別方法和裝置���。
背景技術(shù):
P2P (Peer to Peer,對等節(jié)點(diǎn))技術(shù)能夠提供快速高效的文件共享���,以及提供低成本高可 用的計算或存儲資源共享,而且具有強(qiáng)大的網(wǎng)絡(luò)連通性���,能夠進(jìn)行更直接更靈活的信息溝通�。 最近幾年���,P2P技術(shù)逐漸深入到信息共享����、實(shí)時通信���、網(wǎng)絡(luò)游戲�����、金融服務(wù)�����、信息檢索�、協(xié) 同工作、普及計算和網(wǎng)絡(luò)存儲等眾多領(lǐng)域�,P2P技術(shù)也因此日益受到計算機(jī)界的關(guān)注和青睞。 然而���,隨著P2P業(yè)務(wù)在當(dāng)前網(wǎng)絡(luò)中的應(yīng)用越來越廣泛��,它為各企業(yè)和ISP (Internet Service Provider,因特網(wǎng)服務(wù)提供商)帶來了很多的問題����,P2P傳輸速度高�����,且P2P應(yīng)用的數(shù)據(jù)交換 具有一對多����、突發(fā)性和分布式等特性��,P2P用戶搶占了大量的網(wǎng)絡(luò)帶寬,有時搶占60%_80% 的帶寬����,僅將剩余帶寬留給非P2P用戶,使得企業(yè)內(nèi)部的業(yè)務(wù)無法正常運(yùn)行��,或者�����,使得網(wǎng) 絡(luò)上非P2P用戶不能得到應(yīng)有的服務(wù)��,給ISP造成壓力�,容易引起企業(yè)及ISP瓶頸鏈路的阻 塞等等。因此���,為了確保其他正常網(wǎng)絡(luò)用戶的服務(wù)���,同時為了更好地發(fā)揮P2P技術(shù)的優(yōu)勢, P2P流量檢測技術(shù)成為目前業(yè)內(nèi)研究的一個熱點(diǎn)���。
現(xiàn)有技術(shù)提供了一種深層數(shù)據(jù)包檢測(DPI, Deep Packet Inspection)方法�,用以識別P2P 流量�����,該方法通過考慮當(dāng)前流行的多種P2P軟件都有各自標(biāo)記性的關(guān)鍵字。在檢測前先收集 到各種軟件的關(guān)鍵字�,組成一個特征庫;通過檢查數(shù)據(jù)包的數(shù)據(jù)內(nèi)容��,找到特定P2P協(xié)議的 關(guān)鍵字����,將數(shù)據(jù)包中的關(guān)鍵字與特征庫里已收集到的關(guān)鍵字進(jìn)行匹配,如果能夠找到匹配的 關(guān)鍵字���,則該數(shù)據(jù)包為P2P流量����。
在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)深層數(shù)據(jù)包檢測方法至少存在以下問題
1) 只能檢測已知P2P協(xié)議的P2P流量,不能檢測各種各樣新型的P2P協(xié)議流量�,適用范 圍不易擴(kuò)展;
2) 對每一個數(shù)據(jù)包的內(nèi)容進(jìn)行關(guān)鍵字檢測比較費(fèi)時�����,為了不影響正常的通訊���,需要系統(tǒng) 的配置比較高���;
3) 有些P2P協(xié)議使用了數(shù)據(jù)加密技術(shù),導(dǎo)致無法檢測其數(shù)據(jù)包內(nèi)容����,從而也無法獲取到該數(shù)據(jù)包的關(guān)鍵字,導(dǎo)致P2P流量檢測失?���。?br>
4)基于數(shù)據(jù)包內(nèi)容的P2P流量檢測技術(shù)需要對數(shù)據(jù)包的具體內(nèi)容進(jìn)行研究��,有可能涉及 機(jī)密或隱私問題����,不利于實(shí)際推廣應(yīng)用。
現(xiàn)有技術(shù)還提供了一種基于偽參與技術(shù)的P2P流量識別方法��,該方法用一臺或多臺實(shí)驗(yàn)主 機(jī)主動參與到P2P網(wǎng)絡(luò)中����,通過與P2P用戶進(jìn)行數(shù)據(jù)包交換獲取該P(yáng)2P用戶的IP地址等信息。 進(jìn)行P2P流量檢測時���,通過分析數(shù)據(jù)包中的IP地址信息���,判斷該數(shù)據(jù)包是否為P2P流量���。
在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)基于偽參與技術(shù)的P2P流量識別方法至少存在以下 問題
實(shí)驗(yàn)主機(jī)在參與文件共享時可能違反文件的使用版權(quán)����,另外,該只能識別真正與實(shí)驗(yàn)主 機(jī)進(jìn)行數(shù)據(jù)包交換的P2P用戶�,不能識別其它P2P用戶,漏檢率比較高���,實(shí)用性比較差�。
發(fā)明內(nèi)容
為了使能夠有效地識別P2P流量��,本發(fā)明實(shí)施例提供了一種對等節(jié)點(diǎn)流量的識別方法和
裝置��。所述技術(shù)方案如下
一種對等節(jié)點(diǎn)流量的識別方法���,所述方法包括
統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)��; 判斷所述兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)是否大于預(yù)設(shè)次數(shù)�����; 如果是��,所述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量�����。
本發(fā)明實(shí)施例還提供了一種對等節(jié)點(diǎn)流量的識別裝置�����,所述裝置包括
統(tǒng)計模塊���,用于統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù);
判斷模塊��,用于判斷所述統(tǒng)計模塊所統(tǒng)計的兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的
次數(shù)是否大于預(yù)設(shè)次數(shù)�;
流量識別模塊,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流
交替出現(xiàn)的次數(shù)大于預(yù)設(shè)次數(shù)時���,所述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量��。 本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是
通過統(tǒng)計一段時間內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包中的信令流與數(shù)據(jù)流交替出現(xiàn)的次數(shù)�����,當(dāng)交 替出現(xiàn)的次數(shù)大于預(yù)設(shè)次數(shù)時�,兩節(jié)點(diǎn)間傳輸?shù)牧髁繛镻2P流量,這種P2P流量識別技術(shù)提 高了識別的效率和準(zhǔn)確度����,同時,易于實(shí)現(xiàn)���,比較適合使用���。
圖1是本發(fā)明實(shí)施例提供的P2P流量統(tǒng)計示意圖2是本發(fā)明實(shí)施例提供的非P2P流量統(tǒng)計示意圖3是本發(fā)明實(shí)施例1提供的P2P流量的識別方法流程圖4是本發(fā)明實(shí)施例1提供的流量信息統(tǒng)計序列示意圖5是本發(fā)明實(shí)施例2提供的P2P流量的識別方法流程圖6是本發(fā)明實(shí)施例2提供的滑動窗口示意圖7是本發(fā)明實(shí)施例3提供的對等節(jié)點(diǎn)流量的識別裝置示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn) 一歩地詳細(xì)描述����。
本發(fā)明實(shí)施例通過統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次
數(shù)����,判斷這兩節(jié)點(diǎn)間的傳輸?shù)男帕盍骱蛿?shù)據(jù)流交替出現(xiàn)的次數(shù)是否達(dá)到預(yù)設(shè)次數(shù)����;如果是��, 則這兩個節(jié)點(diǎn)間的流量為P2P流量���。
其中����,信令流指用于節(jié)點(diǎn)(主機(jī))之間連接時傳輸?shù)目刂菩畔?����;?shù)據(jù)流指節(jié)點(diǎn)(主機(jī)) 連接后真正需要交互的數(shù)據(jù)內(nèi)容�,例如下載電影時真正包含電影內(nèi)容的數(shù)據(jù)包。
P2P流量是通過P2P軟件下載數(shù)據(jù)實(shí)現(xiàn)的����,而P2P軟件下載數(shù)據(jù)之前要先在服務(wù)器上注 冊節(jié)點(diǎn)的信息,下載時先要和很多節(jié)點(diǎn)(主機(jī))建立連接����,這個過程需要傳輸信令才能完成���, 下載過程中也需要實(shí)時地發(fā)送很多的控制信息(例如探測、通告或其他目的類型的數(shù)據(jù)包) 到不同的節(jié)點(diǎn)(主機(jī))���,這些控制信息也屬于信令流����,因此P2P軟件運(yùn)行時會傳送很多信令流�。
信令流和傳輸內(nèi)容的數(shù)據(jù)包的大小相差很大,為了更好地識別出P2P流量���,先定義出信
令流和數(shù)據(jù)流的區(qū)分規(guī)則
設(shè)置數(shù)據(jù)包長度閾值A(chǔ)��,該閾值人應(yīng)該保證能夠有效地區(qū)分所組成信令流���、數(shù)據(jù)流的數(shù) 據(jù)包,例如1000字節(jié)左右��,因?yàn)橐话銈鬏斚螺d文件過程中����,主要用于傳輸文件數(shù)據(jù)的數(shù)據(jù)
包長度均在1000字節(jié)以上�,而用于交互�����、控制的數(shù)據(jù)包長度相對較小��, 一般為幾十����、幾百字 節(jié)�����,都集中在1000在字節(jié)以下�;設(shè)監(jiān)測到的數(shù)據(jù)包長度為a ,如果a大于1000字節(jié)����,則該 數(shù)據(jù)包為數(shù)據(jù)流,如果a小于等于1000字節(jié)��,則該數(shù)據(jù)包為信令流�。
P2P軟件下載數(shù)據(jù)的過程中,信令流和數(shù)據(jù)流會交替出現(xiàn)��,呈現(xiàn)出流量大小不斷的抖動 的現(xiàn)象,參見圖l��,為P2P流量統(tǒng)計示意圖�,以數(shù)據(jù)包長度閾值人=1000為例,其中��,橫坐標(biāo)對應(yīng)統(tǒng)計過程中信令流���、數(shù)據(jù)流統(tǒng)計的次序����,即出現(xiàn)信令流與數(shù)據(jù)流的先后順序��,縱坐標(biāo) 為數(shù)據(jù)包的長度(單位為字節(jié)bytes)���,由圖1可知���,信令流和數(shù)量流交替出現(xiàn)的頻率比較高, 流量大小的抖動范圍比較大���。
非P2P流量是通過非P2P軟件下載數(shù)據(jù)實(shí)現(xiàn)的���,而非P2P軟件下載數(shù)據(jù)之前也會有信令 流的傳輸�����,例如建立TCP連接時需要傳輸信令流���,但建立TCP連接之后,就不會傳輸信 令流��,非P2P軟件下載數(shù)據(jù)的過程中只傳輸數(shù)據(jù)流��,因此流量大小相對穩(wěn)定����,不會有信令流 和數(shù)據(jù)流不斷交替的現(xiàn)象。參見圖2����,為非P2P流量統(tǒng)計示意圖���,以數(shù)據(jù)包長度閾值A(chǔ) =1000 為例�����,其中�����,橫坐標(biāo)對應(yīng)統(tǒng)計過程中信令流����、數(shù)據(jù)流統(tǒng)計的次序,縱坐標(biāo)為數(shù)據(jù)包的長度(單 位為字節(jié)bytes)�����,由圖2可知�����,信令流和數(shù)據(jù)流交替出現(xiàn)的次數(shù)很少�����,傳輸過程中數(shù)據(jù)包的 長度幾乎都大于1000字節(jié)�����,即傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)流����,流量大小比較穩(wěn)定���,很少出現(xiàn)抖動。
實(shí)施例1
本實(shí)施例提供了一種對等節(jié)點(diǎn)流量的識別方法�����,參見圖3����,本實(shí)施例提供的P2P流量的 識別方法包括
步驟101:監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包;
本實(shí)施例以路由器進(jìn)行監(jiān)測數(shù)據(jù)包為例��,通常路由器只會監(jiān)測自身負(fù)責(zé)的局域網(wǎng)中的節(jié) 點(diǎn)是否正在使用P2P軟件�����,路由器收到數(shù)據(jù)包后���,査看數(shù)據(jù)包的源地址和目的地址,判斷源 地址和目的地址對應(yīng)的兩節(jié)點(diǎn)是否為預(yù)監(jiān)測的節(jié)點(diǎn)�����,如果是�����,采集此數(shù)據(jù)包;否則�����,不處理���。
步驟102:獲取監(jiān)測到的數(shù)據(jù)包的長度�����,判斷該數(shù)據(jù)包的長度是否大于設(shè)置的數(shù)據(jù)包長 度閾值�����,如果是����,執(zhí)行步驟103;否則��,執(zhí)行步驟104�。
步驟103:該數(shù)據(jù)包為數(shù)據(jù)流。 歩驟104:該數(shù)據(jù)包為信令流。
步驟105:判斷監(jiān)測的時長是否大于預(yù)設(shè)統(tǒng)計時長��,如果是���,執(zhí)行步驟106;否則����,返回
步驟101�。
預(yù)設(shè)統(tǒng)計時長為預(yù)先根據(jù)需要設(shè)置的統(tǒng)計時間,例如為20分鐘��。
其中步驟101至步驟105是對兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包的監(jiān)測過程����,該監(jiān)測過程用于更好 地識別兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包是否為P2P流量,不作為對識別方法的限制���,識別P2P流量也 可以通過其它方式獲取信令流與數(shù)據(jù)流的統(tǒng)計數(shù)據(jù)�����。
歩驟106:統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)信令流和數(shù)據(jù)流交替出現(xiàn)的次數(shù)�;
在信令流�����、數(shù)據(jù)流區(qū)分過程中存在著連續(xù)的信令流以及連續(xù)的數(shù)據(jù)流的情況�。在這里, 為了便于根據(jù)信令流����、數(shù)據(jù)流統(tǒng)計特征對流量進(jìn)行識別,將連續(xù)的信令流僅記為一組信令流��。例如�����,信令流���、數(shù)據(jù)流區(qū)分過程中出現(xiàn)"信令流一信令流一信令流一數(shù)據(jù)流一數(shù)據(jù)流一數(shù)據(jù) 流一信令流一信令流一數(shù)據(jù)流一信令流"的流量�����,那么在統(tǒng)計的過程中則記為"信令流一數(shù) 據(jù)流一數(shù)據(jù)流一數(shù)據(jù)流一信令流一數(shù)據(jù)流一信令流"�����,此時�����,信令流和數(shù)據(jù)流交替出現(xiàn)的次數(shù) 為4次���。
歩驟107:判斷統(tǒng)計出的次數(shù)是否大于預(yù)設(shè)交替次數(shù)�,如果是�,執(zhí)行歩驟108;否則,執(zhí) 行歩驟109;
其中�����,預(yù)設(shè)交替次數(shù)為預(yù)先設(shè)置����,可以設(shè)置為3次。
步驟108:上述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛镻2P流量���,結(jié)束��; 步驟109:上述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛榉荘2P流量�����,結(jié)束����。
為了便于流量的識別,本實(shí)施例以O(shè)代表流量統(tǒng)計信息中的信令流��,1代表流量統(tǒng)計信
息中的數(shù)據(jù)流���,在此基礎(chǔ)上,定義以下識別規(guī)則
如果在規(guī)定時間內(nèi)�,監(jiān)測流量的信令流、數(shù)據(jù)流統(tǒng)計信息中存在下片段
信令一數(shù)據(jù)一[數(shù)據(jù)Xn] —信令一數(shù)據(jù) 的形式時�����,也就是0—l一[lXn] — 0—l的形式��,便將其判定為P2P流量��; 其中����,[數(shù)據(jù)Xn]表示一個或多個連續(xù)的數(shù)據(jù)流。
例如�����,當(dāng)識別過程中出現(xiàn)圖4所示的流量信息統(tǒng)計序列,便可以根據(jù)規(guī)則將該監(jiān)測流量 判定為P2P流量����。
當(dāng)路由器識別出兩節(jié)點(diǎn)間傳輸?shù)牧髁繛镻2P流量時,將會得知這兩個節(jié)點(diǎn)正在使用P2P 軟件����,根據(jù)需要,可以對其中的某一個節(jié)點(diǎn)進(jìn)行管理�,例如限制其使用的帶寬,如果管理 一段時間后��,發(fā)現(xiàn)此節(jié)點(diǎn)不再使用P2P軟件后�����,將解除管理�����。
本實(shí)施例通過統(tǒng)計一段時間內(nèi)兩節(jié)點(diǎn)間的流量特征�����,可以識別出兩節(jié)點(diǎn)間傳輸?shù)牧髁渴?否為P2P流量�,這種方法不需要解析數(shù)據(jù)包查看載荷的內(nèi)容���,避免了對加密數(shù)據(jù)包的應(yīng)用層 解析,識別率比較高�����;同時����,該方法實(shí)現(xiàn)容易���,識別所花費(fèi)的時間比較短���。
實(shí)施例2
本實(shí)施例提供了一種對等節(jié)點(diǎn)流量的識別方法,本實(shí)施例的信令流和數(shù)據(jù)流的區(qū)分規(guī)則 同實(shí)施例l一樣���,不再詳述�。為了使識別結(jié)果更為準(zhǔn)確�����,減小網(wǎng)絡(luò)流量統(tǒng)計時的數(shù)據(jù)抖動對 識別結(jié)果的影響��,在信令流和數(shù)據(jù)流統(tǒng)計的過程查看每段時間內(nèi)的數(shù)據(jù)包的平均長度,以每 段時間內(nèi)的數(shù)據(jù)包的平均長度作為判斷流量特征的依據(jù)����,根據(jù)數(shù)據(jù)包的平均長度將此段時間 傳輸?shù)牧髁縿澐譃樾帕盍骰驍?shù)據(jù)流。
參見圖5���,本實(shí)施例提供的P2P流量的識別方法包括
9步驟201:監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�;
歩驟202:獲取預(yù)設(shè)時長內(nèi)監(jiān)測到的數(shù)據(jù)包的平均長度����,判斷該平均長度是否大于設(shè)置 的數(shù)據(jù)包長度閾值,如果是���,執(zhí)行步驟203;否則��,執(zhí)行歩驟204;
本實(shí)施例中的預(yù)設(shè)時長可以通過滑動窗口的機(jī)制實(shí)現(xiàn)��,首先設(shè)置一定大小的時間間隔���,
稱為單位窗口,窗口大小單位為時間���,如ms(毫秒)等���, 一個滑動窗口可以包含N (N=3或者 其它合適的數(shù)值)個單位窗口��, 一個滑動窗口代表一個預(yù)設(shè)時長�。參見圖6����,其中加粗的窗 口即為滑動窗口,箭頭代表移動方向�,窗口內(nèi)的每個小格子就是單位窗口,滑動窗口最前面 的打陰影的格子代表當(dāng)前最新的流量���。例如預(yù)設(shè)統(tǒng)計時長為20分鐘,單位窗口的大小為l 分鐘����,滑動窗口的大小為3分鐘,則先統(tǒng)計第一分鐘到第三分鐘內(nèi)監(jiān)測到的數(shù)據(jù)包的平均長 度�����,然后統(tǒng)計第二分鐘到第四分鐘內(nèi)監(jiān)測到的數(shù)據(jù)包的平均長度���,依次類推���,直到統(tǒng)計出第 18分鐘到第20分鐘內(nèi)監(jiān)測的數(shù)據(jù)包的平均長度�����。
因?yàn)樾帕畹膫鬏敃r間很短����,為了能捕捉到信令的信息又不浪費(fèi)時間��,時間滑動窗口的時 間最好設(shè)置為平均信令傳輸時間的1/2 1/3��。
歩驟203:該段預(yù)設(shè)時長內(nèi)傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)流����;
步驟204:該段預(yù)設(shè)時長內(nèi)傳輸?shù)臄?shù)據(jù)包為信令流;
步驟205:判斷監(jiān)測的時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長�����,如果是�,執(zhí)行步驟206;否則,返回
步驟201;
根據(jù)實(shí)際流量所對應(yīng)的通信節(jié)點(diǎn)雙方交互的特點(diǎn)����,在檢測過程中����,發(fā)現(xiàn)連續(xù)較長數(shù)據(jù)包 (屬于數(shù)據(jù)流)后��,則在以后的統(tǒng)計過程中只記錄與這些較長數(shù)據(jù)包同方向的數(shù)據(jù)包���,即數(shù) 據(jù)包的源IP地址����、目的IP地址均與這些長數(shù)據(jù)包中的源IP地址����、目的地址相同,以達(dá)到監(jiān) 測固定的兩個節(jié)點(diǎn)間的流量的目的�����。
其中歩驟201至步驟205是對兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包的監(jiān)測過程�,該監(jiān)測過程用于更好 地識別兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包是否為P2P流量��,不作為對識別方法的限制���,識別P2P流量也 可以通過其它方式獲取信令流與數(shù)據(jù)流的統(tǒng)計數(shù)據(jù)����。
步驟206:統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)信令流和數(shù)據(jù)流交替出現(xiàn)的次數(shù);
歩驟207:判斷統(tǒng)計出的次數(shù)是否大于預(yù)設(shè)交替次數(shù)��,如果是�,執(zhí)行步驟208;否則,執(zhí)
行步驟209;
歩驟208:上述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛镻2P流量���;
步驟209:上述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛榉荘2P流量�。
本實(shí)施例也可以采用實(shí)施例1中提供的識別規(guī)則�����,即用o代表流量統(tǒng)計信息中的信令流���,用1代表流量統(tǒng)計信息中的數(shù)據(jù)流����,通過統(tǒng)計出的流量序列��,判斷流量是否為P2P流量���,這 里不再詳述�����。
本實(shí)施例通過查看每段時間內(nèi)數(shù)據(jù)包的平均長度判斷該段時間內(nèi)的數(shù)據(jù)包類型(信令流 或數(shù)據(jù)流)�����,這樣既保證使用了實(shí)時的新數(shù)據(jù)�����,又考慮到近期的舊數(shù)據(jù)��,能有效的防止統(tǒng)計數(shù) 據(jù)抖動對計算結(jié)果的影響����,使結(jié)果更加準(zhǔn)確;這種方法不僅可以識別出兩節(jié)點(diǎn)間傳輸?shù)牧髁?是否為P2P流量�����,而且�����,這種方法不需要解析數(shù)據(jù)包查看載荷的內(nèi)容�����,避免了對加密數(shù)據(jù)包 的應(yīng)用層解析�����,識別率比較高����;同時,該方法實(shí)現(xiàn)容易���,識別所花費(fèi)的時間比較短�����。
實(shí)施例3
參見圖7�����,本實(shí)施例提供了一種對等節(jié)點(diǎn)流量的識別裝置�,包括
統(tǒng)計模塊��,用于統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù); 判斷模塊��,用于判斷統(tǒng)計模塊所統(tǒng)計的兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù) 是否大于預(yù)設(shè)次數(shù)���;
流量識別模塊�,用于當(dāng)判斷模塊判斷的結(jié)果為兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn) 的次數(shù)大于預(yù)設(shè)次數(shù)時�,兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量。 進(jìn)一歩地����,該裝置還包括
監(jiān)測模塊,用于監(jiān)測預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包����,根據(jù)數(shù)據(jù)包的長度確定數(shù) 據(jù)包為信令流或數(shù)據(jù)流。
其中����,監(jiān)測模塊有兩種實(shí)現(xiàn)方式,第一種實(shí)現(xiàn)方式為監(jiān)測模塊包括
監(jiān)測單元���,用于監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�;
長度獲取單元�����,用于獲取監(jiān)測單元所監(jiān)測到的數(shù)據(jù)包的長度�;
類型判斷單元,用于判斷長度獲取單元獲取的數(shù)據(jù)包的長度是否大于預(yù)設(shè)的長度閾值����, 如果是,數(shù)據(jù)包為數(shù)據(jù)流�;否則,數(shù)據(jù)包為信令流���;
時長判斷單元��,用于判斷監(jiān)測單元的監(jiān)測時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長���,如果是,停止監(jiān) 測����;否則,通知監(jiān)測單元繼續(xù)監(jiān)測���。
第二種實(shí)現(xiàn)方式為監(jiān)測模塊包括
監(jiān)測單元�����,用于監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�;
平均長度獲取單元,用于獲取預(yù)設(shè)時長內(nèi)監(jiān)測單元所監(jiān)測到的兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包的
平均長度�����;
類型判斷單元�����,用于判斷平均長度獲取單元獲取的數(shù)據(jù)包的平均長度是否大于預(yù)設(shè)的長 度閾值��,如果是���,預(yù)設(shè)時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)流����;否則���,預(yù)設(shè)時長內(nèi)兩節(jié)點(diǎn)間
11傳輸?shù)臄?shù)據(jù)包為信令流����;
時長判斷單元,用于判斷監(jiān)測單元的監(jiān)測時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長�,如果是,停止監(jiān) 測����;否則�����,通知監(jiān)測單元繼續(xù)監(jiān)測���。
本實(shí)施例提供的裝置通過統(tǒng)計兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包中的信令流與數(shù)據(jù)流交替出現(xiàn)的次 數(shù)����,根據(jù)統(tǒng)計出的交替出現(xiàn)次數(shù)判斷兩節(jié)點(diǎn)間的流量是否為P2P流量�����,識別率比較高��;同時�����,
識別所花費(fèi)的時間比較短,容易實(shí)現(xiàn)�����。
并且��,監(jiān)測模塊的第二種實(shí)現(xiàn)方式通過査看每段時間內(nèi)數(shù)據(jù)包的平均長度���,根據(jù)數(shù)據(jù)包 的平均長度判斷該段時間內(nèi)的數(shù)據(jù)包類型(信令流或數(shù)據(jù)流)��,既保證使用了實(shí)時的新數(shù)據(jù)����, 又考慮到近期的舊數(shù)據(jù)����,能有效的防止統(tǒng)計數(shù)據(jù)抖動對計算結(jié)果的影響,使識別結(jié)果更加準(zhǔn) 確�。
以上實(shí)施例通過統(tǒng)計一定時間段內(nèi)流量中的信令流、數(shù)據(jù)流交替出現(xiàn)次數(shù)��,通過交替出 現(xiàn)的次數(shù)的多少確定此流量是否為P2P流量�����,提高了識別P2P流量的效率和準(zhǔn)確度,同時����, 易于實(shí)現(xiàn),比較適合使用�����。
以上實(shí)施例提供的技術(shù)方案中的全部或部分內(nèi)容可以通過軟件編程實(shí)現(xiàn)�,其軟件程序存 儲在可讀取的存儲介質(zhì)中���,存儲介質(zhì)例如計算機(jī)中的硬盤���、光盤或軟盤。
以上所述僅為本發(fā)明的較佳實(shí)施例���,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之 內(nèi)���,所作的任何修改����、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種對等節(jié)點(diǎn)流量的識別方法��,其特征在于�����,所述方法包括統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)��;判斷所述兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)是否大于預(yù)設(shè)次數(shù)���;如果是�����,所述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量���。
2. 如權(quán)利要求1所述的對等節(jié)點(diǎn)流量的識別方法�����,其特征在于����,所述統(tǒng)計預(yù)設(shè)統(tǒng)計時長 內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)的步驟之前還包括監(jiān)測預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包���,根據(jù)所述數(shù)據(jù)包的長度確定所述數(shù)據(jù)包為 信令流或數(shù)據(jù)流��。
3. 如權(quán)利要求2所述的對等節(jié)點(diǎn)流量的識別方法,其特征在于���,所述監(jiān)測預(yù)設(shè)統(tǒng)計時長 內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包��,根據(jù)所述數(shù)據(jù)包的長度確定所述數(shù)據(jù)包為信令流或數(shù)據(jù)流的步驟 包括監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�; 獲取所述數(shù)據(jù)包的長度����;判斷所述數(shù)據(jù)包的長度是否大于預(yù)設(shè)的長度閾值,如果是�,所述數(shù)據(jù)包為數(shù)據(jù)流�;否則�, 所述數(shù)據(jù)包為信令流;判斷監(jiān)測的時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長���,如果是���,停止監(jiān)測;否則����,繼續(xù)監(jiān)測。
4. 如權(quán)利要求2所述的對等節(jié)點(diǎn)流量的識別方法�����,其特征在于���,所述監(jiān)測預(yù)設(shè)統(tǒng)計時長 內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包��,根據(jù)所述數(shù)據(jù)包的長度確定所述數(shù)據(jù)包為信令流或數(shù)據(jù)流的步驟 包括監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�;獲取預(yù)設(shè)時長內(nèi)所述兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包的平均長度�����;判斷所述數(shù)據(jù)包的平均長度是否大于預(yù)設(shè)的長度閾值,如果是�,所述預(yù)設(shè)時長內(nèi)兩節(jié)點(diǎn) 間傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)流;否則����,所述預(yù)設(shè)時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包為信令流; 判斷監(jiān)測的時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長����,如果是,停止監(jiān)測�;否則,繼續(xù)監(jiān)測�。
5. 如權(quán)利要求4所述的對等節(jié)點(diǎn)流量的識別方法,其特征在于���,所述預(yù)設(shè)時長的長度小 于信令平均傳輸時長�。
6. 如權(quán)利要求4所述的對等節(jié)點(diǎn)流量的識別方法����,其特征在于�,當(dāng)預(yù)設(shè)時長內(nèi)監(jiān)測到多 個連續(xù)的信令流時,將所述多個連續(xù)的信令流記為一組信令流���。
7. —種對等節(jié)點(diǎn)流量的識別裝置�����,其特征在于���,所述裝置包括統(tǒng)計模塊��,用于統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)��; 判斷模塊���,用于判斷所述統(tǒng)計模塊所統(tǒng)計的兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)是否大于預(yù)設(shè)次數(shù);流量識別模塊�,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)大于預(yù)設(shè)次數(shù)時,所述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量�。
8. 如權(quán)利要求7所述的對等節(jié)點(diǎn)流量的識別裝置,其特征在于��,所述裝置還包括 監(jiān)測模塊��,用于監(jiān)測預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包��,根據(jù)所述數(shù)據(jù)包的長度確定所述數(shù)據(jù)包為信令流或數(shù)據(jù)流�。
9. 如權(quán)利要求8所述的對等節(jié)點(diǎn)流量的識別裝置����,其特征在于�,所述監(jiān)測模塊包括 監(jiān)測單元,用于監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包�����;長度獲取單元����,用于獲取所述監(jiān)測單元所監(jiān)測到的數(shù)據(jù)包的長度;類型判斷單元�����,用于判斷所述長度獲取單元獲取的數(shù)據(jù)包的長度是否大于預(yù)設(shè)的長度閾 值�,如果是,所述數(shù)據(jù)包為數(shù)據(jù)流��;否則�����,所述數(shù)據(jù)包為信令流�����;時長判斷單元�,用于判斷所述監(jiān)測單元的監(jiān)測時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長,如果是�����,停 止監(jiān)測��;否則�,通知所述監(jiān)測單元繼續(xù)監(jiān)測。
10. 如權(quán)利要求8所述的對等節(jié)點(diǎn)流量的識別裝置��,其特征在于���,所述監(jiān)測模塊包括 監(jiān)測單元�,用于監(jiān)測兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包����;平均長度獲取單元,用于獲取預(yù)設(shè)時長內(nèi)所述監(jiān)測單元所監(jiān)測到的兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù) 包的平均長度���;類型判斷單元��,用于判斷所述平均長度獲取單元獲取的數(shù)據(jù)包的平均長度是否大于預(yù)設(shè)的長度閾值�,如果是,所述預(yù)設(shè)時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)流�����;否則��,所述預(yù)設(shè)時 長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包為信令流��;時長判斷單元���,用于判斷所述監(jiān)測單元的監(jiān)測時長是否達(dá)到預(yù)設(shè)統(tǒng)計時長���,如果是,停 止監(jiān)測�����;否則�����,通知所述監(jiān)測單元繼續(xù)監(jiān)測。
全文摘要
本發(fā)明公開了一種對等節(jié)點(diǎn)流量的識別方法和裝置��,屬于通信領(lǐng)域���。所述方法包括統(tǒng)計預(yù)設(shè)統(tǒng)計時長內(nèi)兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù);判斷所述兩節(jié)點(diǎn)間傳輸?shù)男帕盍髋c數(shù)據(jù)流交替出現(xiàn)的次數(shù)是否大于預(yù)設(shè)次數(shù)�;如果是,所述兩節(jié)點(diǎn)間傳輸?shù)牧髁繛閷Φ裙?jié)點(diǎn)流量����。所述裝置包括統(tǒng)計模塊、判斷模塊和流量識別模塊���。本發(fā)明通過統(tǒng)計一段時間內(nèi)兩節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)包中的信令流與數(shù)據(jù)流交替出現(xiàn)的次數(shù)�,當(dāng)交替出現(xiàn)的次數(shù)大于預(yù)設(shè)次數(shù)時��,兩節(jié)點(diǎn)間傳輸?shù)牧髁繛镻2P流量�����,這種P2P流量識別技術(shù)提高了識別的效率和準(zhǔn)確度��,同時��,易于實(shí)現(xiàn),比較適合使用��。
文檔編號H04L12/26GK101459546SQ20071017922
公開日2009年6月17日 申請日期2007年12月11日 優(yōu)先權(quán)日2007年12月11日
發(fā)明者凱 卜, 孫知信, 寧 安, 峰 李, 梁麗娟, 陳松樂 申請人:華為技術(shù)有限公司;南京郵電大學(xué)