CN101515924B - 一种p2p流识别的方法及装置 - Google Patents
一种p2p流识别的方法及装置 Download PDFInfo
- Publication number
- CN101515924B CN101515924B CN2008101892585A CN200810189258A CN101515924B CN 101515924 B CN101515924 B CN 101515924B CN 2008101892585 A CN2008101892585 A CN 2008101892585A CN 200810189258 A CN200810189258 A CN 200810189258A CN 101515924 B CN101515924 B CN 101515924B
- Authority
- CN
- China
- Prior art keywords
- terminal
- measured
- network
- information
- address translation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种P2P流识别的方法及装置,所述方法包括:根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型,所数设备类型包括通过网络地址转换设备介入网络的终端,以及具有公网IP的终端;根据所述设备类型获取所述多个外接终端所对应的数据流信息,其中,所述数据流信息包括通过网络地址转换设备接入网络的终端的数量信息和流量信息,以及具有公网IP的终端的数量信息和流量信息;根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯。本发明中,对数据流进行识别时,不需要检测数据包的具体内容,不涉及到容易引起争议的隐私保护和法律问题,避免对加密数据包的解析。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种P2P流识别的方法及装置。
背景技术
P2P(Peer to Peer,点对点)是一项全新的Internet技术。在应用的过程中,P2P软件会穿透现有的防火墙和安全代理,使病毒和恶意代码得以躲过安全审查入侵内部网络。P2P业务的迅速发展使得越来越多的网络运营商需要对P2P流进行控制,从而减少网络带宽的消耗并增强网络的安全性。而在Internet网络中,要实现对P2P流的控制,就首先要识别出P2P流。。现有技术中,通过使用深层数据包检测技术识别P2P流,在深层数据包检测技术中,通过对具体的P2P的协议及该P2P协议所对应的P2P系统的payload(有效载荷)进行特征提取,并建立特征库,使用该特征库存储payload特征信息,对于实时的网络数据流,判断该数据流中是否包含特征库中的payload特征信息,当包含该特征信息时,则该数据流为P2P流。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有深层数据包检测技术可扩展性差和缺乏加密数据的分析功能。可扩展性差是指现有的深层数据包检测技术对新的P2P应用的流量识别具有滞后性,在未升级特征库前无法检测新的P2P应用,在找到新P2P应用的载荷特征后,才能对该特征所对应的数据流进行有效检测;缺乏加密数据的分析功能是指在P2P载荷加密时,隐藏了P2P应用的协议和数据特征,此时无法判断数据流中是否包含特征库中的payload特征信息。
发明内容
本发明实施例提供一种P2P流识别的方法及装置,以对P2P流进行有效的识别。
为了达到上述目的,本发明实施例提出了一种P2P流识别的方法,包括:
根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型,所数设备类型包括通过网络地址转换设备介入网络的终端,以及具有公网IP的终端;
根据所述设备类型获取所述多个外接终端所对应的数据流信息,其中,所述数据流信息包括通过网络地址转换设备接入网络的终端的数量信息和流量信息,以及具有公网IP的终端的数量信息和流量信息;
根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯。
本发明实施例提出了一种P2P流识别的装置,包括:
第一判断模块,用于根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型信息;
第一获取模块,用于根据所述设备类型信息获取所述多个外接终端所对应的数据流信息;
第二判断模块,用于根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯。
与现有技术相比,本发明实施例具有以下优点:对数据流进行识别时,不需要检测数据包的具体内容,不涉及到容易引起争议的隐私保护和法律问题,并且不需要解析数据包,从而避免了对加密数据包的解析,识别效率很高。而且使用本发明实施例中提出的P2P流的特征时,可以对所有的数据流进行检测,具有很高的可扩展性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提出的一种P2P流识别的方法流程图;
图2为本发明实施例二提出的一种P2P流识别的方法流程图;
图3为本发明实施例二提出的获取设备类型的流程图;
图4为本发明实施例三提出的一种P2P流识别的装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1所示为本发明实施例一提出的一种P2P流识别的方法,所述P2P流识别的方法用于识别待测终端正在进行的P2P通讯,所述方法包括:
步骤S100,获得待测终端通过待测进程所接收的数据包的信息;
步骤S101,根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型;
具体的,所述设备类型包括通过NAT(Network Address Translation,网络地址转换)设备接入网络的终端,以及具有公网IP的终端。
步骤S102,根据所述设备类型获取所述多个外接终端所对应的数据流信息;
具体的,所述数据流信息包括:所述数据流信息包括通过网络地址转换设备接入网络的终端的数量信息和流量信息,以及具有公网IP的终端的数量信息和流量信息。
步骤S103,根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯。
进一步的,所述根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型包括:获得所述待测终端通过待测进程所接收的数据包的信息,所述根据多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯包括:根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在通过所述待测进程进行P2P通讯。当所述待测终端通过所述待测进程进行P2P通讯时,与所述待测进程相关的数据流量为P2P流。
在本发明实施例中,通过检测与待测终端通讯连接的外接终端的设备类型和流量信息即可实现对P2P通讯的识别,不需要对数据包进行解析,可适用于各种标准的P2P通讯技术。而当确认待测终端的某条进程正在为P2P通讯服务时,即可对该进程实施各种控制手段,来控制该待测终端通过该进程所进行的P2P通讯。
易于理解的是,通过本发明实施例来识别P2P数据流亦可不针对于单个的进程进行,而是对待测终端所接收的全部数据包进行检测,获取所有外接终端的设备类型,以及待测终端和所有外接终端之间通讯的数据流信息。并根据该设备类型和数据流信息来判断该待测终端是否在进行P2P通讯。
可见,本实施例中,对数据流进行识别时,不需要检测数据包的具体内容,不涉及到容易引起争议的隐私保护和法律问题,并且不需要解析数据包,从而避免了对加密数据包的解析,识别效率很高。而且使用本发明实施例中提出的P2P流的特征时,可以对所有的数据流进行检测,具有很高的可扩展性。
下面将结合图2对本发明实施例所揭示的P2P流的识别方法进行进一步的说明:
步骤S201,获得待测终端通过待测进程所接收的数据包的信息,并从该数据包中获取数据包的TTL信息。
其中,该接收的数据包为来自外接终端的数据包。
步骤S202,根据该数据包的TTL信息获取通过该待测进程与该待测终端通讯的不同设备类型信息,其中,该不同设备类型信息包括通过NAT设备连接网络的终端的数量,以及具有公网IP的终端的数量。
本实施例中,根据数据包中的TTL值的大小获取通过该待测进程与该待测终端通讯的不同设备类型信息。由于当一个数据包经过路由设备或NAT设备时,数据包中的TTL值会减少1,因此当从数据包中获取到的TTL值的减少值大于待测终端和外接终端之间的路由个数(待测终端和外接终端之间的路由距离)时,则该外接终端为通过NAT设备接入网络的终端;当从数据包中获取到的TTL值的减少值,等于待测终端和外接终端之间的路由个数时,则外接终端为具有独立公网IP的终端。该TTL值的减少值为根据数据包中的TTL值所获取的。其中,根据业界的通用标准,TTL的典型值包括64或128或255。而本发明实施例中,可根据数据包中的TTL值和与其最接近的TTL典型值之间的差,获取TTL值的减少值。例如,当从数据包中获取到的TTL值为123时,则该TTL值的减少值为5(128-123=5)。
根据上述的技术原理,通过探测法识别与待测终端通讯的外接终端为通过NAT设备接入网络的终端或具有独立公网IP的终端的过程如图3所示,包括:
步骤S301,向外接终端发送连接请求。
具体的,该连接请求为根据从外接终端的数据包中获取到的外接终端的端口,向该端口所对应的地址发送连接请求,该连接请求所使用的协议类型包括但不限于TCP协议。
步骤S302,获取待测终端和外接终端之间的路由个数。
在本发明实施例中,在待测终端和外接终端建立连接后,通过待测终端并根据该连接PING(Packet Internet Grope,因特网包探索器)外接终端,以使外接终端向待测终端返回PING的结果。根据该返回的结果获取待测终端和外接终端之间的路由个数。
步骤S303,根据上述的路由个数和TTL值的减少值判断与待测终端通讯的外接终端的设备类型。
具体的,根据待测终端接收的外接终端的数据包中TTL的减少值,以及外接终端和待测终端之间的实际路由个数,判断出外接终端是NAT设备还是具有独立公网IP的终端,即当从数据包中获取到的TTL值的减少值为待测终端和外接终端之间的路由个数时,判断该外接终端为具有独立公网IP的终端,当从数据包获取到的TTL值的减少值大于待测终端和外接终端之间的路由个数时,判断该外接终端为通过NAT设备接入网络的终端。
具体的,根据上述的判断结果,获取与待测终端通讯的终端(外接终端)中的具有独立公网IP的终端的数量,以及利用了NAT设备的终端的数量。即在经过一预设的时间内,根据待测终端接收到的所有外接终端的数据包获取不同设备类型的终端总数量,包括获取通过NAT设备接入网络的终端总数量和具有公网IP的终端总数量,该通过NAT设备接入网络的终端总数量以NUMNAT标识,该具有公网IP的终端总数量以NUMIP标识。
步骤S203,根据该设备类型信息,获取该待测终端通过待测进程的数据流量信息。
该数据流量信息包括待测终端与通过NAT设备接入网络的终端之间的上行流量Nup、待测终端与通过NAT设备接入网络的终端之间的下行流量Ndown、待测终端与具有公网IP的终端之间的上行流量Pup、待测终端与具有公网IP的终端之间的下行流量Pdown。即当外接终端为通过NAT设备接入网络的终端时,识别设备根据获取到的数据包获取Nup和Ndown,当外接终端为具有公网IP的终端,识别设备根据获取到的数据包获取Pup和Pdown。
步骤S204,根据数据流信息,判断待测终端是否在通过待测进程进行P2P通讯。其中,当待测终端通过待测进程进行P2P通讯时,该待测进程所产生的流量为P2P流,该数据流信息包括但不限于设备类型信息和数据流量信息,即数据流信息包括通过NAT设备接入网络的终端的数量信息和流量信息,以及具有公网IP的终端的数量信息和流量信息。
具体的,当设备类型信息和数据流量信息满足下列特征时即可判断待测终端在通过待测进程进行P2P通讯:1)与待测终端通讯的外接终端为通过NAT设备接入网络的终端的比例大于预设的第一阈值。在本发明实施例中,该第一阈值为70%;本发明实施例中,该第一阈值是根据历史经验选取的、其具体数值可根据实际情况在70%和100%之间选取。和2)Nup与Ndown具有相同或相近的数据传输数量级,即Nup与Ndown相比,数量级的差小于预设的第二阈值,该第二阈值为小于1的数值,同样的,该第二阈值是根据历史经验选取的、其具体数值根据实际情况而定;和3)Pup比Pdown具有小得多的数量级识别设备根据获取到的数据包获取Pup和Pdown,该Pup与Pdown相比数量级小于预设的第三阈值,该第三阈值的数值为大于3的数值,同样的,该第三阈值是根据历史经验选取的、其具体数值根据实际情况而定,例如当Pdown为10的6次方的数量级时,该Pup的数量级为小于10的3次方的数量级,本实施例中,上述具有公网IP的外接终端可以为服务器或客户端,当该具有公网IP的外接终端为服务器时,在待测终端与外接终端进行数据交互时,待测终端将从外接终端(服务器)下载大量数据,而上传的数据会很少,即当外接终端为具有公网IP的服务器时,Pdown将远大于Pup,从而使得具有公网IP的外接终端为服务器和客户端时,Pup比Pdown具有小得多的数量级;和4)WNAT为Nup与Ndown的和,WIP为Pup与Pdown的和,此时WNAT比WIP的数量级高,即WNAT的数量级比WIP的数量级高于预设的第四阈值,在本发明实施例中,该第四阈值为大于1的数值,同样的,该第四阈值是根据历史经验选取的、其具体数值根据实际情况而定,例如,当WIP为10的6次方的数量级时,该WNAT的数量级为大于10的7次方的数量级,本实施例中,该WIP为待测终端与具有公网IP的外接终端之间交互数据的总量,该WNAT为待测终端与通过NAT设备接入网络的外接终端之间交互数据的总量,而通过NAT设备接入网络的外接终端数目远大于具有公网IP的外接终端数目,从而待测终端与通过NAT设备接入网络的外接终端之间交互数据的总量大于待测终端与具有公网IP的外接终端之间交互数据的总量。
通过上述的P2P流的特征可以看出,待测终端将和多个外接终端同时进行通讯;与待测终端通讯的外接终端为通过NAT设备接入网络的终端的数目远大于,与待测终端通讯的外接终端为具有公网IP的终端的数目;待测终端和外接终端之间的通讯是双向的,该双向通讯具体为待测终端在接收外接终端数据的同时,也会将待测终端的数据发送给外接终端。
可见,在本发明实施例中,通过比较待测终端上接收到的数据包中TTL的减少值以及外接终端和待测终端之间的实际路由个数,判断出外接终端是通过NAT设备接入网络的终端或具有独立公网IP的终端,该原理简单实用。
通过检测与待测终端通讯连接的外接终端的设备类型和流量信息即可实现对P2P通讯的识别,不需要对数据包进行解析,可适用于各种标准的P2P通讯技术。而当确认待测终端的某条进程正在为P2P通讯服务时,即可对该进程实施各种控制手段,来控制该待测终端通过该进程所进行的P2P通讯。
易于理解的是,通过本发明实施例来识别P2P数据流亦可不针对于单个的进程进行,而是对待测终端所接收的全部数据包进行检测,获取所有外接终端的设备类型,以及待测终端和所有外接终端之间通讯的数据流信息。并根据该设备类型和数据流信息来判断该待测终端是否在进行P2P通讯。
本发明实施例三提出的一种P2P流识别的装置,所述P2P流识别的装置用于识别待测终端正在进行的P2P通讯,如图4所示,包括:
第一判断模块41,用于根据待测终端接收的数据包的信息判断与该待测终端通讯连接的多个外接终端的设备类型信息;
第一获取模块42,用于根据第一判断模块41判断的多个外接终端的设备类型信息获取多个外接终端所对应的数据流信息;
具体的,该数据流信息包括通过网络地址转换设备接入网络的终端的数量信息、具有公网IP的终端的数量信息、通过网络地址转换设备接入网络的终端的流量信息、以及具有公网IP的终端的流量信息。
第二判断模块43,用于根据第一获取模块42获取的多个外接终端所对应的数据流信息,判断待测终端是否在进行P2P通讯。
进一步的,该第一判断模块41进一步用于根据待测终端通过待测进程接收的数据包的信息,来判断通过待测进程与待测终端通讯连接的多个外接终端的设备类型信息。
进一步的,该第一判断模块41包括:
第一获取单元411,用于根据来自待测进程的数据包的信息获取TTL值;
第二获取单元412,用于获取该外接终端与待测终端之间的路由个数;
第一判断单元413,用于当第一获取单元411获取的TTL值减少的数值等于第二获取单元412获取的路由个数时,判断该外接终端为具有公网IP的终端;
第二判断单元414,用于当第一获取单元411获取的TTL值减少的数值大于第二获取单元412获取的路由个数时,判断该外接终端为通过NAT设备接入网络的终端。
其中,本发明实施例装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。而且上述单元可以合并为一个单元,也可以进一步拆分成多个子单元。
可见,本实施例中,通过检测与待测终端通讯连接的外接终端的设备类型和流量信息即可实现对P2P通讯的识别,不需要对数据包进行解析,可适用于各种标准的P2P通讯技术。而当确认待测终端的某条进程正在为P2P通讯服务时,即可对该进程实施各种控制手段,来控制该待测终端通过该进程所进行的P2P通讯。
易于理解的是,通过本发明实施例来识别P2P数据流亦可不针对于单个的进程进行,而是对待测终端所接收的全部数据包进行检测,获取所有外接终端的设备类型,以及待测终端和所有外接终端之间通讯的数据流信息。并根据该设备类型和数据流信息来判断该待测终端是否在进行P2P通讯。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (7)
1.一种点对点P2P流识别的方法,其特征在于,包括:
根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型,所述设备类型包括通过网络地址转换设备接入网络的终端,以及具有公网IP的终端;
根据所述设备类型获取所述多个外接终端所对应的数据流信息,其中,所述数据流信息包括通过网络地址转换设备接入网络的终端的数量信息和流量信息,以及具有公网IP的终端的数量信息和流量信息;
根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯;
其中,所述根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯包括:
当所述通过网络地址转换设备接入网络的终端的数量信息和所述具有公网IP的终端的数量信息,符合P2P通讯中的所述通过网络地址转换设备接入网络的终端和所述具有公网IP的终端之间的比例特征时;和
当所述通过网络地址转换设备接入网络的终端的流量信息和所述具有公网IP的终端的流量信息,符合P2P通讯中的所述待测终端与所述通过网络地址转换设备接入网络的终端之间的上行、下行流量信息的特征,以及所述待测终端与所述具有公网IP的终端之间的上行、下行流量信息的特征时,所述待测终端在进行P2P通讯;
其中,所述通过网络地址转换设备接入网络的终端的数量信息和所述具有公网IP的终端的数量信息,符合P2P通讯中的所述通过网络地址转换设备接入网络的终端和所述具有公网IP的终端之间的比例特征包括:
与所述待测终端通讯的外接终端为所述通过网络地址转换设备接入网络的终端的比例大于预设的第一阈值,所述第一阈值在70%和100%之间选取;
其中,所述通过网络地址转换设备接入网络的终端的流量信息和所述具有公网IP的终端的流量信息,符合P2P通讯中的所述待测终端与所述通过网络地址转换设备接入网络的终端之间的上行、下行流量信息的特征,以及所述待测终端与所述具有公网IP的终端之间的上行、下行流量信息的特征包括:
所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的上行流量的数量级,与所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的下行流量的数量级相比,数量级的差小于预设的第二阈值,所述第二阈值为小于1的值;
所述待测终端与所述具有公网IP的终端通讯的上行流量的数量级,与待测终端与所述具有公网IP的终端通讯的下行流量的数量级相比,数量级的差小于预设的第三阈值,所述第三阈值为大于3的值;
所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的上行流量和所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的下行流量的和,与所述待测终端与所述具有公网IP的终端通讯的上行流量和所述待测终端与所述具有公网IP的终端通讯的下行流量的和相比,数量级的差大于预设的第四阈值,所述第四阈值为大于1的值。
2.如权利要求1所述的方法,其特征在于,所述根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型包括:
获得所述待测终端通过待测进程所接收的数据包的信息,
所述根据多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯包括:根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在通过所述待测进程进行P2P通讯。
3.如权利要求1所述的方法,其特征在于,所述根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型包括:
根据来自待测进程的数据包的信息获取生存时间TTL值;
获取所述外接终端与所述待测终端之间的路由个数;
当所述TTL值减少的数值等于所述路由个数时,所述外接终端为具有公网IP的终端;
当所述TTL值减少的数值大于所述路由个数时,所述外接终端为通过网络地址转换设备接入网络的终端。
4.一种P2P流识别的装置,其特征在于,包括:
第一判断模块,用于根据待测终端接收的数据包的信息判断与所述待测终端通讯连接的多个外接终端的设备类型信息;
第一获取模块,用于根据所述设备类型信息获取所述多个外接终端所对应的数据流信息;
第二判断模块,用于根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯;
其中,所述根据所述多个外接终端所对应的数据流信息,判断所述待测终端是否在进行P2P通讯包括:
当所述通过网络地址转换设备接入网络的终端的数量信息和所述具有公网IP的终端的数量信息,符合P2P通讯中的所述通过网络地址转换设备接入网络的终端和所述具有公网IP的终端之间的比例特征;和
当所述通过网络地址转换设备接入网络的终端的流量信息和所述具有公网IP的终端的流量信息,符合P2P通讯中的所述待测终端与所述通过网络地址转换设备接入网络的终端之间的上行、下行流量信息的特征,以及所述待测终端与所述具有公网IP的终端之间的上行、下行流量信息的特征时,所述待测终端在进行P2P通讯;
其中,所述通过网络地址转换设备接入网络的终端的数量信息和所述具有公网IP的终端的数量信息,符合P2P通讯中的所述通过网络地址转换设备接入网络的终端和所述具有公网IP的终端之间的比例特征包括:
与所述待测终端通讯的外接终端为所述通过网络地址转换设备接入网络的终端的比例大于预设的第一阈值,所述第一阈值在70%和100%之间选取;
其中,所述通过网络地址转换设备接入网络的终端的流量信息和所述具有公网IP的终端的流量信息,符合P2P通讯中的所述待测终端与所述通过网络地址转换设备接入网络的终端之间的上行、下行流量信息的特征,以及所述待测终端与所述具有公网IP的终端之间的上行、下行流量信息的特征包括:
所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的上行流量的数量级,与所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的下行流量的数量级相比,数量级的差小于预设的第二阈值,所述第二阈值为小于1的值;
所述待测终端与所述具有公网IP的终端通讯的上行流量的数量级,与待测终端与所述具有公网IP的终端通讯的下行流量的数量级相比,数量级的差小于预设的第三阈值,所述第三阈值为大于3的值;
所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的上行流量和所述待测终端与所述通过网络地址转换设备接入网络的终端通讯的下行流量的和,与所述待测终端与所述具有公网IP的终端通讯的上行流量和所述待测终端与所述具有公网IP的终端通讯的下行流量的和相比,数量级的差大于预设的第四阈值,所述第四阈值为大于1的值。
5.如权利要求4所述的装置,其特征在于,所述第一判断模块根据所述待测终端通过待测进程接收的数据包的信息,来判断通过所述待测进程与所述待测终端通讯连接的多个外接终端的设备类型信息。
6.如权利要求4所述的装置,其特征在于,所述第一判断模块包括:
第一获取单元,用于根据所述数据包的信息获取TTL值;
第二获取单元,用于获取所述外接终端与所述待测终端之间的路由个数;
第一判断单元,用于当所述TTL值减少的数值等于所述路由个数时,判断所述外接终端为具有公网IP的终端;
第二判断单元,用于当所述TTL值减少的数值大于所述路由个数时,判断所述外接终端为通过网络地址转换设备接入网络的终端。
7.如权利要求4所述的装置,其特征在于,所述数据流信息包括通过网络地址转换设备接入网络的终端的数量信息、具有公网IP的终端的数量信息、通过网络地址转换设备接入网络的终端的流量信息、以及具有公网IP的终端的流量信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101892585A CN101515924B (zh) | 2008-12-26 | 2008-12-26 | 一种p2p流识别的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101892585A CN101515924B (zh) | 2008-12-26 | 2008-12-26 | 一种p2p流识别的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101515924A CN101515924A (zh) | 2009-08-26 |
| CN101515924B true CN101515924B (zh) | 2012-11-21 |
Family
ID=41040220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101892585A Expired - Fee Related CN101515924B (zh) | 2008-12-26 | 2008-12-26 | 一种p2p流识别的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101515924B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110153391A1 (en) * | 2009-12-21 | 2011-06-23 | Michael Tenbrock | Peer-to-peer privacy panel for audience measurement |
| CN102055627B (zh) * | 2011-01-04 | 2012-06-13 | 深信服网络科技(深圳)有限公司 | 识别p2p应用连接的方法和装置 |
| CN108347359B (zh) * | 2018-01-30 | 2020-08-07 | 新浪网技术(中国)有限公司 | 一种大型网络地址转换出口判断方法及装置 |
| CN115242760B (zh) * | 2022-07-20 | 2023-12-26 | 深圳市灵镜技术有限公司 | 一种基于WebRTC的SFU系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852297A (zh) * | 2005-11-11 | 2006-10-25 | 华为技术有限公司 | 网络数据流识别系统及方法 |
| CN101170496A (zh) * | 2007-09-14 | 2008-04-30 | 华为技术有限公司 | 一种点对点媒体流确定方法和装置 |
-
2008
- 2008-12-26 CN CN2008101892585A patent/CN101515924B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852297A (zh) * | 2005-11-11 | 2006-10-25 | 华为技术有限公司 | 网络数据流识别系统及方法 |
| CN101170496A (zh) * | 2007-09-14 | 2008-04-30 | 华为技术有限公司 | 一种点对点媒体流确定方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 王孝伟.P2P流量监测技术的研究.《计算机技术与应用进展》.2007,1546-1551. * |
| 蒋海明 等.P2P流量检测与分析.《计算机技术与发展》.2008,第18卷(第7期),1-4. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101515924A (zh) | 2009-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9467326B2 (en) | Rate limiting mechanism based on device load/capacity or traffic content | |
| US9699204B2 (en) | Abnormal traffic detection apparatus and method based on modbus communication pattern learning | |
| CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
| KR100996288B1 (ko) | 가상 mac 주소를 이용하여 arp 스푸핑 공격에 대응하는 방법 | |
| US9253160B2 (en) | Methods, systems, and media for secure connection management and automatic compression over metered data connections | |
| US10652211B2 (en) | Control device, border router, control method, and control program | |
| KR101221045B1 (ko) | 패킷 처리 방법 및 이를 이용한 toe 장치 | |
| CN104424438B (zh) | 一种反病毒文件检测方法、装置及网络设备 | |
| CN101515924B (zh) | 一种p2p流识别的方法及装置 | |
| US20120173712A1 (en) | Method and device for identifying p2p application connections | |
| CN113765846B (zh) | 一种网络异常行为智能检测与响应方法、装置及电子设备 | |
| CN108156160A (zh) | 连接建立方法和装置 | |
| KR20060030821A (ko) | 네트워크에서의 차등 침입탐지 장치 및 방법 | |
| WO2014091663A1 (en) | Detecting and isolating dropped or out-of-order packets in communication networks | |
| CN102281263B (zh) | 一种建立iSCSI会话的方法和iSCSI发起方 | |
| CN111181967B (zh) | 数据流识别方法、装置、电子设备及介质 | |
| CN102075588A (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
| KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
| US20120210125A1 (en) | Encrypted traffic test system | |
| CN104320634A (zh) | 一种输电线路远程智能巡线数据的快速传输方法 | |
| CN112653708A (zh) | 媒体流量检测方法、装置、网络设备及可读存储介质 | |
| KR101393911B1 (ko) | 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템 | |
| CN112565092B (zh) | 确定装置和确定方法 | |
| CN101800681A (zh) | Soho路由器上网检测方法、设备和系统 | |
| CN105245597A (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Patentee after: Nanjing Post & Telecommunication Univ. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. Patentee before: Nanjing Post & Telecommunication Univ. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20171226 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |