發(fā)布時間：2019-11-26 16:55

【摘要】：隨著信息技術(shù)的發(fā)展,對等網(wǎng)絡(luò)P2P信息流量經(jīng)常出現(xiàn)偏離正常范圍的異常情況,以決策樹算法為基礎(chǔ),對P2P流量檢測和流量異常時的檢測技術(shù)進行了研究。采用改進的C4.5決策樹P2P流量檢測模型,通過P2P流量異常檢測模型對大量訓(xùn)練數(shù)據(jù)集的訓(xùn)練,實現(xiàn)了對對錯誤的逐步修正,通過實驗室仿真試驗,經(jīng)過選擇網(wǎng)絡(luò)流量特征后,基于改進的C4.5決策樹的P2P網(wǎng)絡(luò)流量分類器能實現(xiàn)較好的分類效果,分類檢測率在94.6%~96.7%,較高的檢測率說明采用改進的C4.5決策樹算法能有效對P2P流量進行檢測,為今后研究P2P流量異常檢測技術(shù)提供了參考。
【圖文】：

中間實體。Ｐ２Ｐ最具有代表性的應(yīng)用是進行文件共享，同時Ｐ２Ｐ的共享還有Ｐ２Ｐ計算、Ｐ２Ｐ形式的通信網(wǎng)絡(luò)等。Ｐ２Ｐ與客戶／服務(wù)器模型區(qū)別是網(wǎng)絡(luò)中節(jié)點可對其他節(jié)點資源或服務(wù)進行獲取，又可提供資源或服務(wù)，這是Ｐ２Ｐ的基本思想。在Ｐ２Ｐ網(wǎng)絡(luò)中，每個節(jié)點具有對等的權(quán)利、義務(wù)、服務(wù)、通信、資源消費，圖１為Ｐ２Ｐ文件共享類應(yīng)用數(shù)據(jù)交換模型。圖１Ｐ２Ｐ文件共享類應(yīng)用數(shù)據(jù)交換模型Ｆｉｇ．１ＴｈｅＰ２Ｐｆｉｌｅｓｈａｒｉｎｇｃｌａｓｓａｐｐｌｉｃａｔｉｏｎｄａｔａｅｘｃｈａｎｇｅｍｏｄｅｌ２Ｐ２Ｐ流量監(jiān)控系統(tǒng)結(jié)構(gòu)Ｐ２Ｐ流量監(jiān)控系統(tǒng)功能包括檢測網(wǎng)絡(luò)流量、控制網(wǎng)絡(luò)流量兩部分。對網(wǎng)絡(luò)流量進行控制的前提是準確檢測網(wǎng)絡(luò)流量。在進行流量檢測時，流量特征和協(xié)議特征要進行相互匹配，在未知流量匹配上以后，對其分類才能進行識別，Ｐ２Ｐ流量檢測中，必須具有的就是協(xié)議特征庫的建立。同時，進行流量控制操作必須具備前臺管理界面，以便進行人機交互、流量控制策略的下發(fā)、流量識別結(jié)果的觀察等，并在數(shù)據(jù)庫中存儲檢測結(jié)果、控制策略信息、協(xié)議特征等，圖２為Ｐ２Ｐ流量監(jiān)控系統(tǒng)整體結(jié)構(gòu)。圖２Ｐ２Ｐ流量監(jiān)控系統(tǒng)整體結(jié)構(gòu)Ｆｉｇ．２ＴｈｅｏｖｅｒａｌｌｓｔｒｕｃｔｕｒｅｏｆＰ２ＰｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍＰ２Ｐ流量監(jiān)控系統(tǒng)工作流程，首先是對網(wǎng)絡(luò)應(yīng)用流量數(shù)據(jù)進行全面采集，其次是進行協(xié)議特征庫的建立，對數(shù)據(jù)報文進行離線分析，同時提取其特征碼，并建立協(xié)議特征庫。然后檢測網(wǎng)絡(luò)流量，對經(jīng)過流量監(jiān)控系統(tǒng)的未知流量，通過匹配算法，將未知流量特征與協(xié)議規(guī)則相匹配，如匹配成功，則作為該協(xié)議識別給流量。

中間實體。Ｐ２Ｐ最具有代表性的應(yīng)用是進行文件共享，同時Ｐ２Ｐ的共享還有Ｐ２Ｐ計算、Ｐ２Ｐ形式的通信網(wǎng)絡(luò)等。Ｐ２Ｐ與客戶／服務(wù)器模型區(qū)別是網(wǎng)絡(luò)中節(jié)點可對其他節(jié)點資源或服務(wù)進行獲取，又可提供資源或服務(wù)，這是Ｐ２Ｐ的基本思想。在Ｐ２Ｐ網(wǎng)絡(luò)中，每個節(jié)點具有對等的權(quán)利、義務(wù)、服務(wù)、通信、資源消費，圖１為Ｐ２Ｐ文件共享類應(yīng)用數(shù)據(jù)交換模型。圖１Ｐ２Ｐ文件共享類應(yīng)用數(shù)據(jù)交換模型Ｆｉｇ．１ＴｈｅＰ２Ｐｆｉｌｅｓｈａｒｉｎｇｃｌａｓｓａｐｐｌｉｃａｔｉｏｎｄａｔａｅｘｃｈａｎｇｅｍｏｄｅｌ２Ｐ２Ｐ流量監(jiān)控系統(tǒng)結(jié)構(gòu)Ｐ２Ｐ流量監(jiān)控系統(tǒng)功能包括檢測網(wǎng)絡(luò)流量、控制網(wǎng)絡(luò)流量兩部分。對網(wǎng)絡(luò)流量進行控制的前提是準確檢測網(wǎng)絡(luò)流量。在進行流量檢測時，，流量特征和協(xié)議特征要進行相互匹配，在未知流量匹配上以后，對其分類才能進行識別，Ｐ２Ｐ流量檢測中，必須具有的就是協(xié)議特征庫的建立。同時，進行流量控制操作必須具備前臺管理界面，以便進行人機交互、流量控制策略的下發(fā)、流量識別結(jié)果的觀察等，并在數(shù)據(jù)庫中存儲檢測結(jié)果、控制策略信息、協(xié)議特征等，圖２為Ｐ２Ｐ流量監(jiān)控系統(tǒng)整體結(jié)構(gòu)。圖２Ｐ２Ｐ流量監(jiān)控系統(tǒng)整體結(jié)構(gòu)Ｆｉｇ．２ＴｈｅｏｖｅｒａｌｌｓｔｒｕｃｔｕｒｅｏｆＰ２ＰｔｒａｆｆｉｃｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍＰ２Ｐ流量監(jiān)控系統(tǒng)工作流程，首先是對網(wǎng)絡(luò)應(yīng)用流量數(shù)據(jù)進行全面采集，其次是進行協(xié)議特征庫的建立，對數(shù)據(jù)報文進行離線分析，同時提取其特征碼，并建立協(xié)議特征庫。然后檢測網(wǎng)絡(luò)流量，對經(jīng)過流量監(jiān)控系統(tǒng)的未知流量，通過匹配算法，將未知流量特征與協(xié)議規(guī)則相匹配，如匹配成功，則作為該協(xié)議識別給流量。

【參考文獻】

相關(guān)期刊論文 前10條

1 柴琦;曹旭東;王洪蕾;王雪鳳;;P2P流量監(jiān)測系統(tǒng)的設(shè)計[J];電子設(shè)計工程;2016年11期

2 李建;;基于流量的P2P僵尸網(wǎng)絡(luò)檢測[J];計算機時代;2016年05期

3 謝生鋒;;基于數(shù)據(jù)挖掘的P2P流量檢測技術(shù)研究[J];計算機與網(wǎng)絡(luò);2015年13期

4 譚紅春;楊松濤;闞紅星;;校園網(wǎng)P2P流量綜合檢測技術(shù)研究[J];長沙大學(xué)學(xué)報;2015年02期

5 閆佳;應(yīng)凌云;劉海峰;蘇璞睿;馮登國;;結(jié)構(gòu)化對等網(wǎng)測量方法研究[J];軟件學(xué)報;2014年06期

6 王菁菁;林琛;陳珂;江弋;;基于MapReduce的Flash P2P VoD系統(tǒng)異常監(jiān)測[J];廈門大學(xué)學(xué)報(自然科學(xué)版);2013年04期

7 魏蘇林;張雪東;常郝;王浩;;基于流量聚類分析的P2P僵尸網(wǎng)絡(luò)檢測模型[J];現(xiàn)代計算機(專業(yè)版);2012年29期

8 張瀚;朱洪亮;辛陽;;基于DPI技術(shù)的P2P流量檢測系統(tǒng)設(shè)計[J];信息網(wǎng)絡(luò)安全;2012年10期

9 馬娟;;基于Linux的P2P流量檢測與控制的研究[J];電腦開發(fā)與應(yīng)用;2011年12期

10 張俊清;王汝傳;李致遠;;基于模糊識別的P2P流量檢測方法[J];信息化研究;2011年05期

【共引文獻】

相關(guān)期刊論文 前9條

1 劉浩;張連明;陳志剛;;P2P網(wǎng)絡(luò)中基于模糊理論的任務(wù)訪問控制模型[J];通信學(xué)報;2017年02期

2 陳長輝;;對等網(wǎng)絡(luò)流量信息結(jié)構(gòu)異常的檢測技術(shù)研究[J];應(yīng)用激光;2017年01期

3 李致遠;;ARES P2P資源共享協(xié)議分析技術(shù)研究[J];計算機工程與應(yīng)用;2016年24期

4 柴琦;曹旭東;王洪蕾;王雪鳳;;P2P流量監(jiān)測系統(tǒng)的設(shè)計[J];電子設(shè)計工程;2016年11期

5 孫瑜玲;林勤花;;基于遺傳神經(jīng)網(wǎng)絡(luò)的P2P流量識別系統(tǒng)[J];現(xiàn)代電子技術(shù);2015年17期

6 孔R

本文編號：2566214