研究與開(kāi)發(fā) 現(xiàn)代計(jì)算機(jī) 2019.04 上 文章編號(hào)：1007-1423(2019)10-0031-05 DOI：10.3969/j.issn.1007-1423.2019.10.007 基于 DPI 和 BP 神經(jīng)網(wǎng)絡(luò)的 P2P 流量識(shí)別研究 萬(wàn)建偉，胡勇 (四川大學(xué)電子信息學(xué)院，成都 610021) 摘要：為了準(zhǔn)確地識(shí)別P2P流量，提出一種結(jié)合DPI和BP神經(jīng)網(wǎng)絡(luò)的新的檢測(cè)模型，該模型對(duì)單一的識(shí)別方法進(jìn)行優(yōu)化以提高識(shí)別率。實(shí)驗(yàn)表明，該模型彌補(bǔ)DPI技術(shù)不能識(shí)別加密流量的不足，能夠根據(jù)網(wǎng)絡(luò)流量的特征有效地識(shí)別網(wǎng) 絡(luò)應(yīng)用，提高檢測(cè)的準(zhǔn)確性。 關(guān)鍵詞： P2P；識(shí)別；BP神經(jīng)網(wǎng)絡(luò)；DPI 0 引言 在過(guò)去的十幾年里，對(duì)等網(wǎng)絡(luò)P2P(PeertoPeer)技術(shù)在各個(gè)領(lǐng)域里得到了廣泛的應(yīng)用。P2P 技術(shù)的使用，使得網(wǎng)絡(luò)用戶在作為客戶端的同時(shí)也成為了服務(wù)端，能夠給網(wǎng)絡(luò)中的其他節(jié)點(diǎn)提供服務(wù)，共享信息。因此，采用 P2P 技術(shù)的應(yīng)用軟件因受到用戶的歡迎而快速發(fā)展。研究表明，60%的互聯(lián)網(wǎng)流量都是 P2P 流量。P2P 協(xié)議傳輸?shù)臄?shù)據(jù)具有傳輸速度快、容量超大等優(yōu)點(diǎn)，它極大地方便了用戶，但與此同時(shí)，由于缺乏有效的監(jiān)管， P2P 應(yīng)用也給網(wǎng)絡(luò)服務(wù)管理帶來(lái)了一些問(wèn)題，例如，眾多的網(wǎng)絡(luò)用戶同時(shí)使用P2P流量會(huì)造成網(wǎng)絡(luò)堵塞、占用帶寬，這會(huì)加大網(wǎng)絡(luò)開(kāi)銷。并且P2P流量在傳播的過(guò)程中，可能會(huì)攜帶木馬病毒、詐騙信息，容易造成網(wǎng)絡(luò)安全問(wèn)題；還有部分 P2P 應(yīng)用軟件為了搶占客戶資源，惡意侵占網(wǎng)絡(luò)帶寬，大大降低了網(wǎng)絡(luò)空間的整體利用效率，破環(huán)了網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境。 隨著 P2P 流量的急劇增多，網(wǎng)絡(luò)管理員如何更加有效監(jiān)控P2P流量成為了一個(gè)形勢(shì)嚴(yán)峻的問(wèn)題。而要處理好這個(gè)問(wèn)題，必須對(duì)P2P流量進(jìn)行識(shí)別研究，只有識(shí)別控制該流量，才能最大化地利用網(wǎng)絡(luò)資源，提升整個(gè)網(wǎng)絡(luò)的使用效率， P2P 流量的識(shí)別研究是網(wǎng)絡(luò)安全 研究領(lǐng)域的熱點(diǎn)。 1 P2P流量的檢測(cè)方法 P2P 流量識(shí)別技術(shù)主要包括：基于固定端口的識(shí)別、基于深度包檢測(cè)技術(shù)(Deep Packet Inspection， DPI)、基于流量統(tǒng)計(jì)特征和機(jī)器學(xué)習(xí)的識(shí)別方法。 基于固定端口的識(shí)別方法是最常用、最基本的識(shí)別方法，其原理是通過(guò)分析報(bào)文段的報(bào)頭，獲取傳輸層的端口號(hào)信息，識(shí)別流量類型。該識(shí)別方法在使用固定端口號(hào)的應(yīng)用程序上有著很高的識(shí)別率，方法簡(jiǎn)單、識(shí)別速度快。但是這種方法對(duì)未知端口和協(xié)議不適用。 基于DPI技術(shù)的流量識(shí)別方法不僅分析數(shù)據(jù)包中 源、目的地址和源、目的端口，還要分析應(yīng)用層的數(shù)據(jù)。獲取數(shù)據(jù)包之后，通過(guò) DPI 技術(shù)識(shí)別載荷里面的特征字，識(shí)別出對(duì)應(yīng)類型的流量。DPI 主要是一種對(duì) 應(yīng)用層載荷特征進(jìn)行識(shí)別的技術(shù)，它基于特征字符串以及行為模式。但是，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，DPI 方法在檢測(cè)流量的過(guò)程中出現(xiàn)了一些問(wèn)題，例如，當(dāng)P2P 應(yīng)用更新時(shí)，檢測(cè)分析過(guò)程中的特征庫(kù)沒(méi)有及時(shí)更新，則無(wú)法檢測(cè)出該應(yīng)用。并且，該方法也不適用于檢測(cè)使用加密的應(yīng)用程序。 基于流量統(tǒng)計(jì)特征的識(shí)別方法在文獻(xiàn)[1]中有提及，該方法在分析P2P協(xié)議工作原理的基礎(chǔ)上，提出了區(qū)分 P2P 流量的幾個(gè)統(tǒng)計(jì)特征，如節(jié)點(diǎn)的鏈接不穩(wěn)定性、節(jié)點(diǎn)發(fā)現(xiàn)模式、遠(yuǎn)端 IP 分布廣度?；诹髁拷y(tǒng)計(jì) 􀀣􀀫 研究與開(kāi)發(fā) 現(xiàn)代計(jì)算機(jī) 2019.04 上 特征的識(shí)別方法識(shí)別度好且效率高效，這是由于該方法選取了良好的流量特征，成功克服了基于效載荷方法成本高、無(wú)法識(shí)別加密流量的局限性，但是它不能辨別出具體的P2P流量。 而后出現(xiàn)了大量的基于機(jī)器學(xué)習(xí)的識(shí)別方法，主要包括支持向量機(jī)、決策樹(shù)以及基于神經(jīng)網(wǎng)

總結(jié)

以上是生活随笔為你收集整理的matlab 神经网络dpi,基于DPI和BP神经网络的P2P流量识别研究的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。