[发明专利]一种点对点流量识别装置和方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种点对点流量识别装置和方法。

背景技术

在点对点(P2P，Peer to Peer)网络中，所有的节点都是对等的，节点之间直接互连共享信息资源或进行文件交互，无需依赖集中式服务器。P2P技术具有传输速度快、资源占用低等特点。

随着因特网(Internet)的不断普及，P2P技术得到了极为广泛的应用。P2P流量超过了超文本传送协议（hypertext transport protocol，HTTP）和文件传输协议（File Transfer Protocol，FTP），占据了整个网络流量的一半以上，占用了大量带宽，引起网络拥塞，大大降低网络性能，劣化了网络服务质量，妨碍了正常的网络业务开展和关键应用，严重影响了用户正常的Web、E-mail等应用。因此，对P2P流量的识别和监控就成为了亟待解决的问题。

发明内容

有鉴于此，本发明提供一种点对点流量识别装置和方法，应用在带宽管理设备上。

具体地，所述装置包括：

应用识别模块，用于根据预设的方法，判断接收到的报文是否携带已知的应用流量特征，如果是，则转特征识别模块，如果否，则所述报文为待确认报文，转查表识别模块；

特征识别模块，用于判断所述接收到的报文是否携带P2P流量特征，如果是，则确定所述报文为第一P2P流量报文，转数据维护模块；

数据维护模块，用于定期从中心服务器下载全局P2P节点数据以更新本地P2P节点数据库，将所述第一P2P流量报文中的预设报文特征作为P2P节点数据更新到本地P2P节点数据库中，并上传所述本地P2P节点数据到中心服务器；

查表识别模块，用于根据所述待确认报文中的预设报文特征查询所述本地P2P节点数据库，如果命中，则确认所述待确认报文为第二P2P流量报文。

所述方法包括：

步骤A、根据预设的方法，判断接收到的报文是否携带已知的应用流量特征，如果是，则转步骤B，如果否，则所述报文为待确认报文，转步骤D；

步骤B、判断所述接收到的报文是否携带P2P流量特征，如果是，则确定所述报文为第一P2P流量报文，转步骤C；

步骤C、定期从中心服务器下载全局P2P节点数据以更新本地P2P节点数据库，将所述第一P2P流量报文中的预设报文特征作为P2P节点数据更新到本地P2P节点数据库中，并上传所述本地P2P节点数据到中心服务器；

步骤D、根据所述待确认报文中的预设报文特征查询所述本地P2P节点数据库，如果命中，则确认所述待确认报文为第二P2P流量报文。

由以上描述可以看出，本发明中带宽管理设备将自身已识别的P2P节点数据上传到中心服务器，又从中心服务器下载全局的P2P节点数据，从而实现全局P2P节点数据的共享。进而，带宽管理设备可以通过已知的应用流量特征和所述全局P2P节点数据这样的双重机制来识别P2P流量报文。进一步提高对P2P流量报文，尤其是加密P2P流量报文的识别率和识别准确率。

附图说明

图1是本发明一种实施例点对点流量识别装置的逻辑结构图；

图2是本发明一种实施例点对点流量识别方法的流程示意图；

图3是本发明一种实施例带宽管理设备与中心服务器交互示意图。

具体实施方式

目前，对于明文的P2P流量的识别主要是采用特征识别，主要使用深度包检测（DPI，Deep Packet Inspection）识别算法。DPI识别算法通过数据包深层扫描，查找一个协议区别于其它协议的特征字符串来识别网络应用流量。

为了防止P2P流量被识别和控制，当前主流的P2P下载工具，如迅雷、BT以及eDonkey等，都开始支持加密传输的方式，使得传统的基于特征识别P2P流量的方法失效。对于加密的P2P流量的识别目前主要通过使用解密关键数据流或基于行为特征识别法来识别。其中，

解密关键数据流是通过解密P2P软件产生的关键数据流，获取本地监听节点信息和远端节点信息，用于后续加密数据流的识别。对于解密关键数据流，不同P2P下载工具的加密算法不同，同一种P2P下载工具在不同的版本中也可能发生变化，采用不同的加密算法。因此，无法通过通用的算法统一识别多种P2P下载工具的加密P2P流量，同时，对流量进行解密操作对设备的性能开销非常大，设备的整体处理性能会受到比较大的影响。而基于行为特征识别法，其会导致一些其它应用(如游戏、数据库等应用)产生的流量被错误识别，误报风险较大。