張玉輝,王冬霞

摘? 要：隨著P2P技術(shù)的廣泛使用，P2P應(yīng)用雖然豐富了人們的生活，但部分P2P應(yīng)用嚴(yán)重的影響了企事業(yè)單位的正常辦公，并且為不良信息的廣泛傳播提供了便利。如何有效的識(shí)別并控制P2P流量已成為當(dāng)前Internet技術(shù)中越來(lái)越重要一項(xiàng)研究，本文對(duì)P2P流量的識(shí)別進(jìn)行了深入的研究，并提出了字段特征與PDU格式兩種有效的識(shí)別方法。

關(guān)鍵詞：P2P；流量識(shí)別；字段特征

中圖分類號(hào)：TP311.1?????????? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，因特網(wǎng)應(yīng)用也越來(lái)越豐富，它給人們的生活提供了便利的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)的管理增加了難度，特別是當(dāng)前應(yīng)用比較廣泛的P2P服務(wù)，不但占用了絕大多數(shù)的帶寬，影響了企事業(yè)單位的正常辦公，還給一些不良信息的傳播提供了便利，因此針對(duì)P2P流量識(shí)別與過(guò)濾的研究已成為當(dāng)前一項(xiàng)重要的研究，本文研究了基于DPI（Deep Packet Inspection，深度包檢測(cè)）的P2P流量識(shí)別技術(shù)。

2?? P2P技術(shù)（Peer-to-peer technology）

針對(duì)于傳統(tǒng)的C/S結(jié)構(gòu)，有一個(gè)中心服務(wù)器（Server）為所有的用戶（Client）提供服務(wù)，P2P結(jié)構(gòu)的網(wǎng)絡(luò)沒(méi)有一個(gè)具體的中心服務(wù)器，整個(gè)網(wǎng)絡(luò)由所有連入P2P網(wǎng)絡(luò)的終端組成，不存在一個(gè)中心服務(wù)器為其他用戶提供服務(wù)，任意一個(gè)終端即可能是其他終端的服務(wù)器也可能是其他終端的客戶機(jī)，終端與終端之間是一個(gè)對(duì)等的關(guān)系。P2P網(wǎng)絡(luò)將所有加入到該網(wǎng)絡(luò)的終端都利用起來(lái)，不但起到了負(fù)載均衡的功能，也避免了單點(diǎn)故障的問(wèn)題。因此，P2P被廣泛的應(yīng)用于資料共享、即時(shí)通信與流媒體播放中，甚至還應(yīng)用于網(wǎng)絡(luò)攻擊中。

2.1?? P2P網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

P2P網(wǎng)絡(luò)在不斷的發(fā)展過(guò)程中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在也在不斷的變化，經(jīng)歷了中心式、分布式和混合式三個(gè)階段。中心式P2P網(wǎng)絡(luò)結(jié)構(gòu)主要以Napster為代表，該拓?fù)浣Y(jié)構(gòu)中存在一個(gè)中心服務(wù)器，但服務(wù)器并不為Peer節(jié)點(diǎn)提供資源下載，服務(wù)器上主要提供了資源索引、Peer管理等服務(wù)，網(wǎng)絡(luò)的運(yùn)行需要中心服務(wù)器的支持，因此存在單點(diǎn)故障問(wèn)題。分布式拓?fù)浣Y(jié)構(gòu)取消了服務(wù)器的中心服務(wù)器，P2P網(wǎng)絡(luò)由Peer結(jié)點(diǎn)組成，這樣避免了單點(diǎn)故障問(wèn)題，但產(chǎn)生了搜索資源慢的問(wèn)題。目前被廣泛使用是混合式拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)綜合了中心式和分布式結(jié)構(gòu)中優(yōu)點(diǎn)，網(wǎng)絡(luò)中存在多個(gè)中心服務(wù)器為Peer結(jié)點(diǎn)提供資源索引的服務(wù)，即提高了資源搜索的速度，也避免了單點(diǎn)故障的問(wèn)題。

2.2?? P2P的通信原理

通過(guò)對(duì)P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，針對(duì)當(dāng)前基于混合式的P2P網(wǎng)絡(luò)主要的連接有三種：普通節(jié)點(diǎn)與服務(wù)器之間、普通節(jié)點(diǎn)之間和服務(wù)器之間。而在網(wǎng)絡(luò)中占總通信量比較多的是普通節(jié)點(diǎn)與服務(wù)器之間和普通節(jié)點(diǎn)之間，這也是本文研究的重點(diǎn)。P2P協(xié)議運(yùn)行于應(yīng)用層，并且在不同的應(yīng)用環(huán)境中，有些數(shù)據(jù)在傳輸層通過(guò)TCP協(xié)議封裝，有些通過(guò)UDP協(xié)議封裝，以TCP為例，P2P通信原理如表1所示。

表1 P2P通信原理

Tab.1 Communication principle

3?? P2P流量識(shí)別（P2P traffic identification）

由上分析可知，為了能夠?qū)2P流量進(jìn)行識(shí)別，首先分析該通信的過(guò)程與原理，找出其中一些可用于識(shí)別的數(shù)據(jù)包，這些數(shù)據(jù)包所具有的特征即可成為DPI識(shí)別的流量特征。通

過(guò)P2P數(shù)據(jù)的抓包并進(jìn)行分析后發(fā)現(xiàn)，當(dāng)前的P2P通信數(shù)據(jù)包的特征主要有兩類：特征字段和PDU格式。特征字段出現(xiàn)在數(shù)據(jù)包數(shù)據(jù)部分的開(kāi)始位置，例如BitTorrent流量中特征為0×13BitTorrent Protocol。PDU格式表示數(shù)據(jù)包的結(jié)構(gòu)，不同的P2P應(yīng)用采用自己特有的結(jié)構(gòu)。因此，根據(jù)特征的不同，可以將P2P應(yīng)用分為基于特征字段的流量特征和基于PDU的流量特征，如表2所示。

表2 P2P應(yīng)用分類

Tab.2 P2P application field

具有固定PDU格式的P2P協(xié)議?PPS、SoulSeek、迅雷、PPLive、eDonkey、youku、迅雷看看

具有特征字段的P2P協(xié)議?MSN、BitTorrent、GnuTella

通過(guò)對(duì)大量P2P應(yīng)用的研究，絕大多數(shù)的P2P應(yīng)用主要用于資源的分布式共享，因此為了數(shù)據(jù)傳輸?shù)目焖倥c方便，并沒(méi)有對(duì)數(shù)據(jù)加密的處理，例如：PPS、PPLive、迅雷、eDonkey、BitTorrent等。對(duì)于這些P2P應(yīng)用，可以采用特征字段和PDU格式的方式進(jìn)行流量的識(shí)別，通過(guò)實(shí)驗(yàn)獲取各P2P應(yīng)用的對(duì)應(yīng)的特征字段或PDU格式，采用DPI方式去匹配通過(guò)的數(shù)據(jù)流的特征字段或PDU格式實(shí)現(xiàn)流量的識(shí)別。

對(duì)于部分對(duì)數(shù)據(jù)進(jìn)行加密的P2P應(yīng)用，通信的Peer對(duì)等端在通信的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行了加解密處理，使得通信的數(shù)據(jù)不存在具有標(biāo)識(shí)特性的特征碼或PDU格式，因此無(wú)法通過(guò)DPI方式識(shí)別此種類型的流量。因此對(duì)于此種類型的P2P應(yīng)用，首先采用DPI方式檢測(cè)出部分能夠識(shí)別的流量，找出此部分流量的流量特征并進(jìn)行過(guò)濾。

4?? 結(jié)論（Conclusion）

本文針對(duì)基于P2P技術(shù)的應(yīng)用被廣泛使用，且流量如何有效識(shí)別的問(wèn)題進(jìn)行了深入的研究，最后得出兩種識(shí)別方法：基于特征字段和基于固定的PDU格式，這兩種方式能有效的識(shí)別大多的P2P應(yīng)用，但卻無(wú)法識(shí)別對(duì)數(shù)據(jù)進(jìn)行了加密處理的P2P應(yīng)用，針對(duì)進(jìn)行了加密處理的P2P應(yīng)用的流量識(shí)別問(wèn)題將是本題課下一步所要做的工作。

參考文獻(xiàn)（References）

[1] 劉瓊，等.P2P流媒體網(wǎng)絡(luò)電視通信機(jī)制研究[J].電信科學(xué)，

2009，（6）：61-64.

[2] 趙瑞.基于特征串的P2P流量識(shí)別研究與實(shí)現(xiàn)[D].成都：電子

科技大學(xué)，2009.

[3] 王一.P2P流媒體監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海：上海交通

大學(xué)，2008.

作者簡(jiǎn)介：

張玉輝（1983-），男，碩士，講師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò).

王冬霞（1983-），女，碩士，講師.研究領(lǐng)域：嵌入式系統(tǒng).endprint

摘? 要：隨著P2P技術(shù)的廣泛使用，P2P應(yīng)用雖然豐富了人們的生活，但部分P2P應(yīng)用嚴(yán)重的影響了企事業(yè)單位的正常辦公，并且為不良信息的廣泛傳播提供了便利。如何有效的識(shí)別并控制P2P流量已成為當(dāng)前Internet技術(shù)中越來(lái)越重要一項(xiàng)研究，本文對(duì)P2P流量的識(shí)別進(jìn)行了深入的研究，并提出了字段特征與PDU格式兩種有效的識(shí)別方法。

關(guān)鍵詞：P2P；流量識(shí)別；字段特征

中圖分類號(hào)：TP311.1?????????? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，因特網(wǎng)應(yīng)用也越來(lái)越豐富，它給人們的生活提供了便利的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)的管理增加了難度，特別是當(dāng)前應(yīng)用比較廣泛的P2P服務(wù)，不但占用了絕大多數(shù)的帶寬，影響了企事業(yè)單位的正常辦公，還給一些不良信息的傳播提供了便利，因此針對(duì)P2P流量識(shí)別與過(guò)濾的研究已成為當(dāng)前一項(xiàng)重要的研究，本文研究了基于DPI（Deep Packet Inspection，深度包檢測(cè)）的P2P流量識(shí)別技術(shù)。

2?? P2P技術(shù)（Peer-to-peer technology）

針對(duì)于傳統(tǒng)的C/S結(jié)構(gòu)，有一個(gè)中心服務(wù)器（Server）為所有的用戶（Client）提供服務(wù)，P2P結(jié)構(gòu)的網(wǎng)絡(luò)沒(méi)有一個(gè)具體的中心服務(wù)器，整個(gè)網(wǎng)絡(luò)由所有連入P2P網(wǎng)絡(luò)的終端組成，不存在一個(gè)中心服務(wù)器為其他用戶提供服務(wù)，任意一個(gè)終端即可能是其他終端的服務(wù)器也可能是其他終端的客戶機(jī)，終端與終端之間是一個(gè)對(duì)等的關(guān)系。P2P網(wǎng)絡(luò)將所有加入到該網(wǎng)絡(luò)的終端都利用起來(lái)，不但起到了負(fù)載均衡的功能，也避免了單點(diǎn)故障的問(wèn)題。因此，P2P被廣泛的應(yīng)用于資料共享、即時(shí)通信與流媒體播放中，甚至還應(yīng)用于網(wǎng)絡(luò)攻擊中。

2.1?? P2P網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

P2P網(wǎng)絡(luò)在不斷的發(fā)展過(guò)程中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在也在不斷的變化，經(jīng)歷了中心式、分布式和混合式三個(gè)階段。中心式P2P網(wǎng)絡(luò)結(jié)構(gòu)主要以Napster為代表，該拓?fù)浣Y(jié)構(gòu)中存在一個(gè)中心服務(wù)器，但服務(wù)器并不為Peer節(jié)點(diǎn)提供資源下載，服務(wù)器上主要提供了資源索引、Peer管理等服務(wù)，網(wǎng)絡(luò)的運(yùn)行需要中心服務(wù)器的支持，因此存在單點(diǎn)故障問(wèn)題。分布式拓?fù)浣Y(jié)構(gòu)取消了服務(wù)器的中心服務(wù)器，P2P網(wǎng)絡(luò)由Peer結(jié)點(diǎn)組成，這樣避免了單點(diǎn)故障問(wèn)題，但產(chǎn)生了搜索資源慢的問(wèn)題。目前被廣泛使用是混合式拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)綜合了中心式和分布式結(jié)構(gòu)中優(yōu)點(diǎn)，網(wǎng)絡(luò)中存在多個(gè)中心服務(wù)器為Peer結(jié)點(diǎn)提供資源索引的服務(wù)，即提高了資源搜索的速度，也避免了單點(diǎn)故障的問(wèn)題。

2.2?? P2P的通信原理

通過(guò)對(duì)P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，針對(duì)當(dāng)前基于混合式的P2P網(wǎng)絡(luò)主要的連接有三種：普通節(jié)點(diǎn)與服務(wù)器之間、普通節(jié)點(diǎn)之間和服務(wù)器之間。而在網(wǎng)絡(luò)中占總通信量比較多的是普通節(jié)點(diǎn)與服務(wù)器之間和普通節(jié)點(diǎn)之間，這也是本文研究的重點(diǎn)。P2P協(xié)議運(yùn)行于應(yīng)用層，并且在不同的應(yīng)用環(huán)境中，有些數(shù)據(jù)在傳輸層通過(guò)TCP協(xié)議封裝，有些通過(guò)UDP協(xié)議封裝，以TCP為例，P2P通信原理如表1所示。

表1 P2P通信原理

Tab.1 Communication principle

3?? P2P流量識(shí)別（P2P traffic identification）

由上分析可知，為了能夠?qū)2P流量進(jìn)行識(shí)別，首先分析該通信的過(guò)程與原理，找出其中一些可用于識(shí)別的數(shù)據(jù)包，這些數(shù)據(jù)包所具有的特征即可成為DPI識(shí)別的流量特征。通

過(guò)P2P數(shù)據(jù)的抓包并進(jìn)行分析后發(fā)現(xiàn)，當(dāng)前的P2P通信數(shù)據(jù)包的特征主要有兩類：特征字段和PDU格式。特征字段出現(xiàn)在數(shù)據(jù)包數(shù)據(jù)部分的開(kāi)始位置，例如BitTorrent流量中特征為0×13BitTorrent Protocol。PDU格式表示數(shù)據(jù)包的結(jié)構(gòu)，不同的P2P應(yīng)用采用自己特有的結(jié)構(gòu)。因此，根據(jù)特征的不同，可以將P2P應(yīng)用分為基于特征字段的流量特征和基于PDU的流量特征，如表2所示。

表2 P2P應(yīng)用分類

Tab.2 P2P application field

具有固定PDU格式的P2P協(xié)議?PPS、SoulSeek、迅雷、PPLive、eDonkey、youku、迅雷看看

具有特征字段的P2P協(xié)議?MSN、BitTorrent、GnuTella

通過(guò)對(duì)大量P2P應(yīng)用的研究，絕大多數(shù)的P2P應(yīng)用主要用于資源的分布式共享，因此為了數(shù)據(jù)傳輸?shù)目焖倥c方便，并沒(méi)有對(duì)數(shù)據(jù)加密的處理，例如：PPS、PPLive、迅雷、eDonkey、BitTorrent等。對(duì)于這些P2P應(yīng)用，可以采用特征字段和PDU格式的方式進(jìn)行流量的識(shí)別，通過(guò)實(shí)驗(yàn)獲取各P2P應(yīng)用的對(duì)應(yīng)的特征字段或PDU格式，采用DPI方式去匹配通過(guò)的數(shù)據(jù)流的特征字段或PDU格式實(shí)現(xiàn)流量的識(shí)別。

對(duì)于部分對(duì)數(shù)據(jù)進(jìn)行加密的P2P應(yīng)用，通信的Peer對(duì)等端在通信的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行了加解密處理，使得通信的數(shù)據(jù)不存在具有標(biāo)識(shí)特性的特征碼或PDU格式，因此無(wú)法通過(guò)DPI方式識(shí)別此種類型的流量。因此對(duì)于此種類型的P2P應(yīng)用，首先采用DPI方式檢測(cè)出部分能夠識(shí)別的流量，找出此部分流量的流量特征并進(jìn)行過(guò)濾。

4?? 結(jié)論（Conclusion）

本文針對(duì)基于P2P技術(shù)的應(yīng)用被廣泛使用，且流量如何有效識(shí)別的問(wèn)題進(jìn)行了深入的研究，最后得出兩種識(shí)別方法：基于特征字段和基于固定的PDU格式，這兩種方式能有效的識(shí)別大多的P2P應(yīng)用，但卻無(wú)法識(shí)別對(duì)數(shù)據(jù)進(jìn)行了加密處理的P2P應(yīng)用，針對(duì)進(jìn)行了加密處理的P2P應(yīng)用的流量識(shí)別問(wèn)題將是本題課下一步所要做的工作。

參考文獻(xiàn)（References）

[1] 劉瓊，等.P2P流媒體網(wǎng)絡(luò)電視通信機(jī)制研究[J].電信科學(xué)，

2009，（6）：61-64.

[2] 趙瑞.基于特征串的P2P流量識(shí)別研究與實(shí)現(xiàn)[D].成都：電子

科技大學(xué)，2009.

[3] 王一.P2P流媒體監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海：上海交通

大學(xué)，2008.

作者簡(jiǎn)介：

張玉輝（1983-），男，碩士，講師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò).

王冬霞（1983-），女，碩士，講師.研究領(lǐng)域：嵌入式系統(tǒng).endprint

摘? 要：隨著P2P技術(shù)的廣泛使用，P2P應(yīng)用雖然豐富了人們的生活，但部分P2P應(yīng)用嚴(yán)重的影響了企事業(yè)單位的正常辦公，并且為不良信息的廣泛傳播提供了便利。如何有效的識(shí)別并控制P2P流量已成為當(dāng)前Internet技術(shù)中越來(lái)越重要一項(xiàng)研究，本文對(duì)P2P流量的識(shí)別進(jìn)行了深入的研究，并提出了字段特征與PDU格式兩種有效的識(shí)別方法。

關(guān)鍵詞：P2P；流量識(shí)別；字段特征

中圖分類號(hào)：TP311.1?????????? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，因特網(wǎng)應(yīng)用也越來(lái)越豐富，它給人們的生活提供了便利的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)的管理增加了難度，特別是當(dāng)前應(yīng)用比較廣泛的P2P服務(wù)，不但占用了絕大多數(shù)的帶寬，影響了企事業(yè)單位的正常辦公，還給一些不良信息的傳播提供了便利，因此針對(duì)P2P流量識(shí)別與過(guò)濾的研究已成為當(dāng)前一項(xiàng)重要的研究，本文研究了基于DPI（Deep Packet Inspection，深度包檢測(cè)）的P2P流量識(shí)別技術(shù)。

2?? P2P技術(shù)（Peer-to-peer technology）

針對(duì)于傳統(tǒng)的C/S結(jié)構(gòu)，有一個(gè)中心服務(wù)器（Server）為所有的用戶（Client）提供服務(wù)，P2P結(jié)構(gòu)的網(wǎng)絡(luò)沒(méi)有一個(gè)具體的中心服務(wù)器，整個(gè)網(wǎng)絡(luò)由所有連入P2P網(wǎng)絡(luò)的終端組成，不存在一個(gè)中心服務(wù)器為其他用戶提供服務(wù)，任意一個(gè)終端即可能是其他終端的服務(wù)器也可能是其他終端的客戶機(jī)，終端與終端之間是一個(gè)對(duì)等的關(guān)系。P2P網(wǎng)絡(luò)將所有加入到該網(wǎng)絡(luò)的終端都利用起來(lái)，不但起到了負(fù)載均衡的功能，也避免了單點(diǎn)故障的問(wèn)題。因此，P2P被廣泛的應(yīng)用于資料共享、即時(shí)通信與流媒體播放中，甚至還應(yīng)用于網(wǎng)絡(luò)攻擊中。

2.1?? P2P網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

P2P網(wǎng)絡(luò)在不斷的發(fā)展過(guò)程中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在也在不斷的變化，經(jīng)歷了中心式、分布式和混合式三個(gè)階段。中心式P2P網(wǎng)絡(luò)結(jié)構(gòu)主要以Napster為代表，該拓?fù)浣Y(jié)構(gòu)中存在一個(gè)中心服務(wù)器，但服務(wù)器并不為Peer節(jié)點(diǎn)提供資源下載，服務(wù)器上主要提供了資源索引、Peer管理等服務(wù)，網(wǎng)絡(luò)的運(yùn)行需要中心服務(wù)器的支持，因此存在單點(diǎn)故障問(wèn)題。分布式拓?fù)浣Y(jié)構(gòu)取消了服務(wù)器的中心服務(wù)器，P2P網(wǎng)絡(luò)由Peer結(jié)點(diǎn)組成，這樣避免了單點(diǎn)故障問(wèn)題，但產(chǎn)生了搜索資源慢的問(wèn)題。目前被廣泛使用是混合式拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)綜合了中心式和分布式結(jié)構(gòu)中優(yōu)點(diǎn)，網(wǎng)絡(luò)中存在多個(gè)中心服務(wù)器為Peer結(jié)點(diǎn)提供資源索引的服務(wù)，即提高了資源搜索的速度，也避免了單點(diǎn)故障的問(wèn)題。

2.2?? P2P的通信原理

通過(guò)對(duì)P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，針對(duì)當(dāng)前基于混合式的P2P網(wǎng)絡(luò)主要的連接有三種：普通節(jié)點(diǎn)與服務(wù)器之間、普通節(jié)點(diǎn)之間和服務(wù)器之間。而在網(wǎng)絡(luò)中占總通信量比較多的是普通節(jié)點(diǎn)與服務(wù)器之間和普通節(jié)點(diǎn)之間，這也是本文研究的重點(diǎn)。P2P協(xié)議運(yùn)行于應(yīng)用層，并且在不同的應(yīng)用環(huán)境中，有些數(shù)據(jù)在傳輸層通過(guò)TCP協(xié)議封裝，有些通過(guò)UDP協(xié)議封裝，以TCP為例，P2P通信原理如表1所示。

表1 P2P通信原理

Tab.1 Communication principle

3?? P2P流量識(shí)別（P2P traffic identification）

由上分析可知，為了能夠?qū)2P流量進(jìn)行識(shí)別，首先分析該通信的過(guò)程與原理，找出其中一些可用于識(shí)別的數(shù)據(jù)包，這些數(shù)據(jù)包所具有的特征即可成為DPI識(shí)別的流量特征。通

過(guò)P2P數(shù)據(jù)的抓包并進(jìn)行分析后發(fā)現(xiàn)，當(dāng)前的P2P通信數(shù)據(jù)包的特征主要有兩類：特征字段和PDU格式。特征字段出現(xiàn)在數(shù)據(jù)包數(shù)據(jù)部分的開(kāi)始位置，例如BitTorrent流量中特征為0×13BitTorrent Protocol。PDU格式表示數(shù)據(jù)包的結(jié)構(gòu)，不同的P2P應(yīng)用采用自己特有的結(jié)構(gòu)。因此，根據(jù)特征的不同，可以將P2P應(yīng)用分為基于特征字段的流量特征和基于PDU的流量特征，如表2所示。

表2 P2P應(yīng)用分類

Tab.2 P2P application field

具有固定PDU格式的P2P協(xié)議?PPS、SoulSeek、迅雷、PPLive、eDonkey、youku、迅雷看看

具有特征字段的P2P協(xié)議?MSN、BitTorrent、GnuTella

通過(guò)對(duì)大量P2P應(yīng)用的研究，絕大多數(shù)的P2P應(yīng)用主要用于資源的分布式共享，因此為了數(shù)據(jù)傳輸?shù)目焖倥c方便，并沒(méi)有對(duì)數(shù)據(jù)加密的處理，例如：PPS、PPLive、迅雷、eDonkey、BitTorrent等。對(duì)于這些P2P應(yīng)用，可以采用特征字段和PDU格式的方式進(jìn)行流量的識(shí)別，通過(guò)實(shí)驗(yàn)獲取各P2P應(yīng)用的對(duì)應(yīng)的特征字段或PDU格式，采用DPI方式去匹配通過(guò)的數(shù)據(jù)流的特征字段或PDU格式實(shí)現(xiàn)流量的識(shí)別。

對(duì)于部分對(duì)數(shù)據(jù)進(jìn)行加密的P2P應(yīng)用，通信的Peer對(duì)等端在通信的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行了加解密處理，使得通信的數(shù)據(jù)不存在具有標(biāo)識(shí)特性的特征碼或PDU格式，因此無(wú)法通過(guò)DPI方式識(shí)別此種類型的流量。因此對(duì)于此種類型的P2P應(yīng)用，首先采用DPI方式檢測(cè)出部分能夠識(shí)別的流量，找出此部分流量的流量特征并進(jìn)行過(guò)濾。

4?? 結(jié)論（Conclusion）

本文針對(duì)基于P2P技術(shù)的應(yīng)用被廣泛使用，且流量如何有效識(shí)別的問(wèn)題進(jìn)行了深入的研究，最后得出兩種識(shí)別方法：基于特征字段和基于固定的PDU格式，這兩種方式能有效的識(shí)別大多的P2P應(yīng)用，但卻無(wú)法識(shí)別對(duì)數(shù)據(jù)進(jìn)行了加密處理的P2P應(yīng)用，針對(duì)進(jìn)行了加密處理的P2P應(yīng)用的流量識(shí)別問(wèn)題將是本題課下一步所要做的工作。

參考文獻(xiàn)（References）

[1] 劉瓊，等.P2P流媒體網(wǎng)絡(luò)電視通信機(jī)制研究[J].電信科學(xué)，

2009，（6）：61-64.

[2] 趙瑞.基于特征串的P2P流量識(shí)別研究與實(shí)現(xiàn)[D].成都：電子

科技大學(xué)，2009.

[3] 王一.P2P流媒體監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海：上海交通

大學(xué)，2008.

作者簡(jiǎn)介：

張玉輝（1983-），男，碩士，講師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò).

王冬霞（1983-），女，碩士，講師.研究領(lǐng)域：嵌入式系統(tǒng).endprint