P2P的流量监控与管理方案
[时间:2011-5-13]  [文章来源:上海百络]  [责任编辑:master]

    相对于传统Internet业务流量而言,P2P业务流量表现出以下特点:高速传输;数据量大;在线时间长;上下行流量对称;业务点分布广泛;有固定的流量特征,大多数的P2P流量都有比较固定的特征,如固定的端口号或者是固定的关键字。

     

      随着P2P技术应用的不断扩展,特别是基于P2P系统的文件共享业务不断壮大,P2P系统本身潜在的安全问题和对资源,特别是网络带宽资源的滥用,已经受到各个网络运营商和学校网络管理者的高度重视。在教育网内部Maze应用非常广泛。仅从清华大学校园网出口的流量监控来看,Maze的流量早已超过了Web等传统的业务流量,约占整个流量的15%

     

      要对P2P流量进行管理必须解决在线流量监控问题。如何能够设计高效的适于硬件实现的实时算法使得线速检测和过滤成为一个非常困难的问题。同时,网络设备存储和处理能力有限,也使得我们需要关注如何让算法适应网络流量的动态变化,使能够检测到的信息最大化,过滤的效果最大化。这方面涉及到两个关键的要素:高速数据采集处理和海量数据分析处理(用于离线检测)

     

      对于P2P流量合理有效地识别应该包含如下内容。第一,对P2P流量的特征必须具有良好的分布和可区分性质;第二,识别P2P流量和整个P2P覆盖网络,这样才可能依此提出新的针对于P2P网络的积极防御模式和机制。

     

      如今很多P2P协议采用动态端口,增加了P2P流量识别的难度。如何采用新的流量分析模型而不是仅仅停留在一些固定的识别方法来对P2P 流量监控和识别,是P2P流量管理的重点也是难点。

     

    P2P应用在近两年内经历着快速变化的过程,由简单到复杂,由低级到高级。其网络结构也经历了由中心控制到全分布的变化。从流量监控和管理的角度来说,早期的P2P应用都是固定的端口号,容易检测便于管理。后来逐渐发展到动态随机端口号,一些传统的检测方法失去了作用。近期涌现的新型P2P应用越来越具有反侦察的意识,采用一些加密的手法,伪装Http协议,传输分块等来逃避识别和检测。如何针对快速演化的P2P应用,根据其不变传输特性建立相应的分析模型,提出新的理论框架是现今一个比较有挑战性的问题。

     

      在P2P流量监控中我们经常用到信息论来分析流量。比如利用一些分布变化情况来衡量流量的某个特征的信息量。这种方法常用来描述流量的特征。比如利用熵理论来分析流量特征的变化。

     

      在数据采集阶段我们需要对采集到的数据进行海量数据分析处理,便于离线的分析。这时候就需要用到数据挖掘方面的理论。

     

    对于流量识别来说我们的输入是输出流量的特征向量的熵、平均流量、延迟、端口、payload等,而输出需要判断出是哪种类型的流量(WebFTPP2P)

     

      相关P2P流量的快速识别与管理产品,可以分为以下四类。

      1.网络缓存设备:研究表明Internet10%的热点文件消耗了90%P2P流量,这就使得利用本地网缓存设备缓存热点文件以减少网间流量成为可能。

      2.应用层流量管理设备:应用层流量管理设备通过DPI扫描分类出流的应用层协议,标识出具体的P2P业务类型,并利用三层shaping技术实施流量控制

      3.流统计状态路由器:流统计状态路由器可以在IP层通过统计流量特征的方式识别P2P流,从而可以提取出经过编译码的或者是未知的新型P2P流。

      4.智能防火墙:智能防火墙可以为企业网P2P监管提供服务,它利用数字签名技术识别P2P数据,并阻断未经授权的P2P流。

     

    P2P流量监控和管理是一个不断变化发展的过程。最初的P2P流可以通过固定端口号加以识别,很快便出现了采用可变端口或是隐藏端口的分布式P2P应用软件。针对此类P2P流量,当前最有效的手段是DPI扫描,通过关键字段的辨认来识别P2P流。然而这种方法无法对加密的报文进行识别,可见将来P2P软件必将走向加密通信的方向

     

    相关详细信息请参阅:

    为什么要使用局域网流量监控软件http://www.netbai.com/lljkong_gl/liuliangkongzhi13.asp

    局域网流量监测软件下载地址:http://www.onlinedown.net/soft/114608.htm



    [关闭本页]
  关键词:  流量监控
首页 |  局域网管理软件-介绍 |  局域网管理软件-下载 |  局域网监控软件-购买
Copyright © 2010-2012 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备05056520号

监控软件-销售许可 监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证