一種跨協(xié)議的p2p安全內(nèi)容監(jiān)管方法
【專利摘要】本發(fā)明涉及一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,其特征在于:內(nèi)容監(jiān)管步驟具體為:S1、基于文件的內(nèi)容計(jì)算每個(gè)文件的唯一校驗(yàn)值htot,并建立唯一校驗(yàn)值與任務(wù)的應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表;S2、判斷每個(gè)文件的合法性并建立文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表;S3、截獲正在下載或待下載的任務(wù),根據(jù)文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表判斷每個(gè)文件的合法性,如果任務(wù)中存在非法文件,則根據(jù)該非法文件的唯一校驗(yàn)值查找到任務(wù)的應(yīng)用校驗(yàn)值,標(biāo)記該任務(wù)為非法下載并進(jìn)行切斷,同時(shí),切斷后續(xù)對(duì)于該任務(wù)的所有請(qǐng)求。本發(fā)明可以有效識(shí)別不同P2P應(yīng)用中傳輸內(nèi)容,采用跨協(xié)議識(shí)別方式,對(duì)多種P2P網(wǎng)絡(luò)中傳輸?shù)挠泻?nèi)容進(jìn)行提前識(shí)別與保護(hù)。
【專利說(shuō)明】—種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于P2P安全監(jiān)管領(lǐng)域,尤其涉及一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法?!颈尘凹夹g(shù)】
[0002]P2P,也稱為對(duì)等網(wǎng)絡(luò)技術(shù)。與傳統(tǒng)的客戶機(jī)/服務(wù)器模式不同,它能夠充分利用客戶端的能力(諸如計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)能力等),實(shí)現(xiàn)客戶端之間的資源共享。在P2P網(wǎng)絡(luò)中,成千上萬(wàn)的節(jié)點(diǎn)都處于對(duì)等位置,每一個(gè)節(jié)點(diǎn)既能夠充當(dāng)客戶機(jī)的角色,又能夠?qū)ζ渌?jié)點(diǎn)發(fā)出的請(qǐng)求做出相應(yīng),提供資源與服務(wù),成為獨(dú)立的服務(wù)器。與其它網(wǎng)絡(luò)模型相比,P2P網(wǎng)絡(luò)具備了去中心化、可擴(kuò)展性強(qiáng)、健壯性高、隱私性高和負(fù)載均衡能力強(qiáng)等諸多特點(diǎn)。鑒于此,P2P技術(shù)被廣泛的應(yīng)用到互聯(lián)網(wǎng)內(nèi)容分享領(lǐng)域中。
[0003]據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,當(dāng)前P2P流量已經(jīng)占到整個(gè)互聯(lián)網(wǎng)流量的70%左右,并且正在以每年350%的速度高速增長(zhǎng)。P2P技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用,大致可以分為以下幾個(gè)方面:
[0004]1)文件共享類:以Napster、eMule、BitTorrent、迅雷和QQ旋風(fēng)等為代表的互聯(lián)網(wǎng)應(yīng)用,具備了高速下載文件的功能,贏得了廣大互聯(lián)網(wǎng)用戶的青睞。以Bittorrent技術(shù)為例,它能夠?qū)σ粋€(gè)文件或多個(gè)文件的任務(wù)進(jìn)行特征校驗(yàn)值計(jì)算,并以此校驗(yàn)值(通常為SHA-1哈希值)作為Bittorrent網(wǎng)絡(luò)中該任務(wù)的唯一描述,從而與其它具備該特征校驗(yàn)值任務(wù)的對(duì)等節(jié)點(diǎn)進(jìn)行數(shù)據(jù)下載和上傳。Bittorrent應(yīng)用將文件傳送的速度提升至傳統(tǒng)客戶機(jī)/服務(wù)器模式的幾部甚至幾十倍,并隨著對(duì)等用戶數(shù)的增多而呈現(xiàn)指數(shù)遞增。
[0005]2)即時(shí)通信類:以Skype、ICQ、QQ和微信等為代表,通過(guò)互聯(lián)網(wǎng)點(diǎn)對(duì)點(diǎn)傳輸技術(shù),實(shí)現(xiàn)高質(zhì)量的語(yǔ)音通話。據(jù)調(diào)查,擁有三億用戶的微信,在語(yǔ)音通話和短信服務(wù)方面,已經(jīng)給運(yùn)營(yíng)商在收入和網(wǎng)絡(luò)管理方面帶來(lái)了巨大的沖擊。
[0006]3)網(wǎng)絡(luò)流媒體類:以PPTV、PPStream和UUSee等為代表,在互聯(lián)網(wǎng)中提供豐富多彩的視聽節(jié)目?jī)?nèi)容。其所采用的P2P技術(shù),能夠給用戶帶來(lái)清晰流暢的播放體驗(yàn),從而成為互聯(lián)網(wǎng)上諸多電影、電視節(jié)目和用戶原創(chuàng)內(nèi)容(UGC:User Generated Content)等多媒體資源的發(fā)布平臺(tái)。
[0007]P2P以其迅猛發(fā)展的速度,為人們的生活、工作、娛樂(lè)和社交等活動(dòng)帶來(lái)了巨大的便利。但是,P2P系統(tǒng)的節(jié)點(diǎn)分散難管理性,P2P流量的急劇上升,P2P共享內(nèi)容的知識(shí)產(chǎn)權(quán)問(wèn)題,以及P2P網(wǎng)絡(luò)中的病毒色情泛濫帶來(lái)的網(wǎng)絡(luò)安全威脅等在日益加劇,其帶來(lái)的社會(huì)危害也是眾所周知的,從而使得對(duì)P2P安全內(nèi)容監(jiān)管成為當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的熱點(diǎn)。
[0008]目前已有相關(guān)技術(shù)和互聯(lián)網(wǎng)流量管控類產(chǎn)品可以對(duì)常見的P2P應(yīng)用進(jìn)行高準(zhǔn)確度的識(shí)別,并能夠基于識(shí)別的結(jié)果對(duì)P2P應(yīng)用流量加以管控,從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的有序化管理。但是,現(xiàn)有的技術(shù)和產(chǎn)品不能夠?qū)2P網(wǎng)絡(luò)中傳輸?shù)膬?nèi)容進(jìn)行有效的識(shí)別。此外,由于不同種類P2P應(yīng)用對(duì)于同一個(gè)傳輸內(nèi)容的描述方式不一致(即特征校驗(yàn)值),導(dǎo)致同一內(nèi)容在不同種類的P2P網(wǎng)絡(luò)中具有不一樣的特征描述,甚至在同一 P2P網(wǎng)絡(luò)中也存在這樣的問(wèn)題(例如:更改文件名后造成特征校驗(yàn)值不一致等),從而給P2P安全內(nèi)容的監(jiān)管帶來(lái)了諸多困難。
[0009]因此,如何能夠擺脫P(yáng)2P應(yīng)用自身的限制,正確的識(shí)別出P2P網(wǎng)絡(luò)中傳輸?shù)挠泻?nèi)容,是一個(gè)值得深入研究的問(wèn)題;同時(shí),針對(duì)不同P2P應(yīng)用對(duì)文件描述方式的不一致性,如何能夠有效的識(shí)別不同P2P應(yīng)用中的傳輸內(nèi)容,并針對(duì)多種P2P傳輸協(xié)議,采用跨協(xié)議識(shí)別的方式,對(duì)多種P2P網(wǎng)絡(luò)中傳輸?shù)挠泻?nèi)容進(jìn)行提前識(shí)別和防護(hù),從而避免有害內(nèi)容的大范圍傳播,也是一個(gè)值得深入探究的問(wèn)題。
【發(fā)明內(nèi)容】
[0010]本發(fā)明所要解決的技術(shù)問(wèn)題是,克服現(xiàn)有技術(shù)的缺點(diǎn),提供一種可以有效識(shí)別不同P2P應(yīng)用中傳輸內(nèi)容,采用跨協(xié)議識(shí)別方式,對(duì)多種P2P網(wǎng)絡(luò)中傳輸?shù)挠泻?nèi)容進(jìn)行提前識(shí)別與保護(hù)的P2P安全內(nèi)容監(jiān)管方法
[0011]為了解決以上技術(shù)問(wèn)題,本發(fā)明涉及一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,包括監(jiān)管系統(tǒng)和與所述監(jiān)管系統(tǒng)通信連接的至少一個(gè)P2P應(yīng)用系統(tǒng),所述P2P應(yīng)用系統(tǒng)包括請(qǐng)求客戶端和響應(yīng)客戶端,所述請(qǐng)求客戶端發(fā)送請(qǐng)求任務(wù)至所述響應(yīng)客戶端,所述響應(yīng)客戶端根據(jù)所述請(qǐng)求任務(wù)發(fā)送響應(yīng)任務(wù)至所述請(qǐng)求客戶端,還包括內(nèi)容監(jiān)管步驟,具體為:
[0012]S1、所述監(jiān)管系統(tǒng)獲取所述P2P應(yīng)用系統(tǒng)中的每個(gè)任務(wù)攜帶的文件,基于文件的內(nèi)容計(jì)算每個(gè)文件的唯一校驗(yàn)值ht(rt,并建立唯一校驗(yàn)值與任務(wù)的應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表,所述任務(wù)的應(yīng)用校驗(yàn)值為P2P應(yīng)用系統(tǒng)自動(dòng)生成,供P2P應(yīng)用系統(tǒng)對(duì)任務(wù)進(jìn)行唯一定位;快速查詢表可用于內(nèi)容與P2P應(yīng)用系統(tǒng)的任務(wù),以及P2P應(yīng)用系統(tǒng)的任務(wù)和內(nèi)容的雙向快速查詢使用,從而支撐任務(wù)和內(nèi)容的合法性判斷。
[0013]S2、所述監(jiān)管系統(tǒng)判斷每個(gè)文件的合法性并建立文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表;對(duì)文件合法性的判斷可以采用手工判斷也可以采用自主學(xué)習(xí)的方式判斷,為目前網(wǎng)絡(luò)安全中的常規(guī)技術(shù),本領(lǐng)域的技術(shù)人員可以實(shí)現(xiàn),在本專利中不做詳述。
[0014]S3、所述監(jiān)管系統(tǒng)截獲正在下載或待下載的任務(wù),提取任務(wù)中包含的所有文件,并計(jì)算每個(gè)文件的唯一校驗(yàn)值ht(rt,根據(jù)文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表判斷每個(gè)文件的合法性,如果任務(wù)中存在非法文件,則根據(jù)該非法文件的唯一校驗(yàn)值查詢唯一校驗(yàn)值與應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表,查找到任務(wù)的應(yīng)用校驗(yàn)值,標(biāo)記該任務(wù)為非法下載并進(jìn)行切斷,同時(shí),切斷后續(xù)對(duì)于該任務(wù)的所有請(qǐng)求。對(duì)正在下載或待下載的任務(wù)的切斷及對(duì)后續(xù)請(qǐng)求的切斷,都是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的常規(guī)技術(shù),本專利中不做詳述。
[0015]本發(fā)明技術(shù)方案的進(jìn)一步限定為:步驟S1和S3中,計(jì)算內(nèi)容的唯一校驗(yàn)值ht(rt的方法為:
[0016](1)將內(nèi)容等分為η片:
【權(quán)利要求】
1.一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,包括監(jiān)管系統(tǒng)和與所述監(jiān)管系統(tǒng)通信連接的至少一個(gè)P2P應(yīng)用系統(tǒng),所述P2P應(yīng)用系統(tǒng)包括請(qǐng)求客戶端和響應(yīng)客戶端,所述請(qǐng)求客戶端發(fā)送請(qǐng)求任務(wù)至所述響應(yīng)客戶端,所述響應(yīng)客戶端根據(jù)所述請(qǐng)求任務(wù)發(fā)送響應(yīng)任務(wù)至所述請(qǐng)求客戶端,其特征在于:還包括內(nèi)容監(jiān)管步驟,具體為:51、所述監(jiān)管系統(tǒng)獲取所述P2P應(yīng)用系統(tǒng)中的每個(gè)任務(wù)攜帶的文件,基于文件的內(nèi)容計(jì)算每個(gè)文件的唯一校驗(yàn)值ht(rt,并建立唯一校驗(yàn)值與任務(wù)的應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表,所述任務(wù)的應(yīng)用校驗(yàn)值為P2P應(yīng)用系統(tǒng)自動(dòng)生成,供P2P應(yīng)用系統(tǒng)對(duì)任務(wù)進(jìn)行唯一定位;52、所述監(jiān)管系統(tǒng)判斷每個(gè)文件的合法性并建立文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表;53、所述監(jiān)管系統(tǒng)截獲正在下載或待下載的任務(wù),提取任務(wù)中包含的所有文件,并計(jì)算每個(gè)文件的唯一校驗(yàn)值ht()t,根據(jù)文件的唯一校驗(yàn)值和合法性的對(duì)應(yīng)關(guān)系表判斷每個(gè)文件的合法性,如果任務(wù)中存在非法文件,則根據(jù)該非法文件的唯一校驗(yàn)值查詢唯一校驗(yàn)值與應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表,查找到任務(wù)的應(yīng)用校驗(yàn)值,標(biāo)記該任務(wù)為非法下載并進(jìn)行切斷,同時(shí),切斷后續(xù)對(duì)于該任務(wù)的所有請(qǐng)求。
2.根據(jù)權(quán)利有求1所述的一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,其特征在于:步驟S1和S3中,計(jì)算內(nèi)容的唯一校驗(yàn)值ht()t的方法為:(1)將內(nèi)容等分為η片
3.根據(jù)權(quán)利要求1所述的一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,其特征在于,所述P2P應(yīng)用系統(tǒng)為二個(gè)。
4.根據(jù)權(quán)利有求1所述的一種跨協(xié)議的P2P安全內(nèi)容監(jiān)管方法,其特征在于:步驟si中建立的唯一校驗(yàn)值與任務(wù)的應(yīng)用校驗(yàn)值的映射關(guān)系的快速查詢表為兩個(gè),其中一個(gè)快速查詢表以唯一校驗(yàn)值為索引,另一個(gè)快速查詢表以任務(wù)的應(yīng)用校驗(yàn)值為索引。
【文檔編號(hào)】H04L29/08GK103716199SQ201310573889
【公開日】2014年4月9日 申請(qǐng)日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】班志遠(yuǎn) 申請(qǐng)人:南京云川信息技術(shù)有限公司