[发明专利]一种广域网P2P流量监控方法及系统

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种广域网P2P流量监控方法及系统。

背景技术

网络监控系统，目前的应用日益广泛，是网络安全防护的重要手段。网络监控系统通过对网络状况的实时监控，达到对于特定安全事件的发现、网络资源的调配、网络流量的管理等多方面的安全目的，是实现IT管理和控制的有效方法。

随着网络的发展，目前的网络环境当中出现了越来越多的P2P类应用。P2P网络结构及应用能够提高网络资源的利用率，提高资源共享率，是未来网络发展的一大趋势。但是由于缺乏统一的标准和使用规范，P2P应用的出现也带来很多的弊端，这主要体现在对于网络资源的滥用上，比如基于P2P架构的文件共享、视频播放等等应用，占用带宽过大，严重影响其他正常网络业务的使用等等。

随着P2P类的应用所带来的弊端日益严重，很多的网络安全产品考虑不同的措施，希望对于P2P应用进行有效管理。目前对于P2P流量的识别，采用诸如角色识别技术及管道流量技术等，只适用于微观网络当中。在广域网环境下，由海量的流量日志带来的存储、处理等问题，使得传统的是识别技术变得很难应用甚至已经不可行。

例如某些技术，统计网络当中节点并发的双向链接数量作为P2P应用的特征之一。在广域网环境中，连接特征常常湮没在海量的流量数据当中，很难有效识别。又如某些技术采用节点上下行流量对比技术，进行P2P应用的识别，也由于广域网环境当中流量模式的不可预知性，以及由此带来的存储问题变得无法实施。

网络规模的快速发展，需要提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力，需要进行广域网环境下的网络监控。有鉴于此，需要提供一种针对广域网P2P流量的监控技术，以对广域网环境当中的P2P流量进行有效地识别和统计，提高网络监控系统对于网络状况的准确把握，保证网络资源的最佳利用。

发明内容

本发明所要解决的技术问题是在于需要提供一种广域网P2P流量监控方法及系统，以对广域网环境当中的P2P流量进行有效地识别和监控。

为了解决上述技术问题，本发明首先提供了一种广域网P2P流量监控方法，包括：

以预设的时间间隔捕获网络报文，获得若干个时间间隔内的流量数据；

依据协议类型以及IP地址及端口对比技术，对所述流量数据中涉及的网络节点进行筛选，获得一筛选结果；

计算当前时间间隔内，以所述筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加，获得一筛选流量；

对所述若干个时间间隔内的数据流量，采用端口识别技术进行流量过滤，获得过滤流量；

对所述筛选流量及过滤流量进行对比合并，获得P2P流量；

根据所述若干个时间间隔获得的P2P流量生成监控结果。

优选地，依据所述协议类型对所述网络节点进行所述筛选时，统计所述流量数据中各连接所使用的传输层协议，保留相同源IP及目的IP之间同时有传输控制协议连接及用户数据报协议连接的IP地址。

优选地，依据所述IP地址及端口对比技术对所述网络节点进行所述筛选时，统计所述源IP发送给不同所述目的IP的连接数量以及连接所使用的目的端口数量，保留所述端口数量与所述连接数量的比值处于预设比值范围之内的源IP。

优选地，根据所述筛选结果中源IP所在的连接，在所述若干个时间间隔内的总流量以及连接持续时间，计算所述筛选结果中源IP所在的连接在所述当前时间间隔内的数据流量。

优选地，将所述筛选流量及过滤流量进行所述对比合并时，对于重复的流量只统计一次。

为了解决上述技术问题，本发明还提供了一种广域网P2P流量监控系统，包括：

采集模块，用于以预设的时间间隔捕获网络报文，获得若干个时间间隔内的流量数据；

筛选模块，与所述采集模块相连，用于依据协议类型以及IP地址及端口对比技术，对所述流量数据中涉及的网络节点进行筛选，获得一筛选结果

累加模块，与所述筛选模块相连，用于计算当前时间间隔内，以所述筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加，获得一筛选流量；

分析模块，与所述采集模块相连，用于对所述若干个时间间隔内的数据流量，采用端口识别技术进行流量过滤，获得过滤流量；

统计模块，与所述累加模块及分析模块相连，用于对所述筛选流量及过滤流量进行对比合并，获得P2P流量；

监控模块，与所述统计模块相连，用于根据所述若干个时间间隔获得的P2P流量生成监控结果。