CN102387045B - 嵌入式p2p流量监控系统及方法 - Google Patents

嵌入式p2p流量监控系统及方法 Download PDF

Info

Publication number
CN102387045B
CN102387045B CN201110297764.8A CN201110297764A CN102387045B CN 102387045 B CN102387045 B CN 102387045B CN 201110297764 A CN201110297764 A CN 201110297764A CN 102387045 B CN102387045 B CN 102387045B
Authority
CN
China
Prior art keywords
service
module
network packet
type
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110297764.8A
Other languages
English (en)
Other versions
CN102387045A (zh
Inventor
李祥贵
李卫
高强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING YUANZHI SHENGDA INFORMATION TECHNOLOGY CO LTD
Beihang University
Beijing Information Science and Technology University
Original Assignee
BEIJING YUANZHI SHENGDA INFORMATION TECHNOLOGY CO LTD
Beihang University
Beijing Information Science and Technology University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING YUANZHI SHENGDA INFORMATION TECHNOLOGY CO LTD, Beihang University, Beijing Information Science and Technology University filed Critical BEIJING YUANZHI SHENGDA INFORMATION TECHNOLOGY CO LTD
Priority to CN201110297764.8A priority Critical patent/CN102387045B/zh
Publication of CN102387045A publication Critical patent/CN102387045A/zh
Application granted granted Critical
Publication of CN102387045B publication Critical patent/CN102387045B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明提供嵌入式P2P流量监控系统及方法。该方法包括:数据采集解析模块获取镜像的网络数据包,并对网络数据包进行解析以获取网络数据包的网络层信息、传输层信息和应用层信息;业务识别模块根据预置的P2P业务识别策略及上述信息对网络数据包进行P2P业务类型识别;业务管理模块统计属于待识别P2P业务类型的网络数据包的流量信息,将待控制P2P业务类型发送至业务控制模块;业务控制模块对属于所述待控制P2P业务类型的网络数据包进行流量控制;人机交互模块获取用户输入的系统控制信息和待识别P2P业务类型,显示流量信息,并获取所述用户根据所述流量信息设置的待控制P2P业务类型。

Description

嵌入式P2P流量监控系统及方法
技术领域
[0001] 本发明涉及网络通信技术领域,尤其涉及一种嵌入式P2P流量监控系统及方法。
背景技术
[0002] 点到点(Point to Point,P2P)技术以其独特的优势在近年来迅速发展,在网络通信中得到了极为广泛的应用。
[0003] 图1为用于实现P2P技术的网络架构图。如图1所示,该平台包括内网、直接与内网连接的路由器,以及连接在路由器与互联网之间的网关。其中,网关的Linux操作系统内设置有P2P流量监控模块。图2为现有技术P2P流量监控的流程示意图。如图2所示,内网用户的数据(即网络数据流)通过路由器推送到网关服务器,网关服务器的Linux操作系统的P2P流量监控模块利用7层过滤(L7-filter)对数据包进行过滤处理,并检测过滤后的数据包是否匹配P2P应用正则表达式,若匹配,则对数据包进行P2P规则转换并导入流控平台规则库,若不匹配,则将数据包按照其他数据包进行处理。
[0004] 可以看出,目前是由串接在网络中的设备对流量进行直接的控制。该方式下,所有的网络数据流都要经过该设备进行处理后转发,所以一方面容易带来附加延时,从而降低网络的服务质量、影响用户感知,更为重要,由于检测设备必须部署到网络流量的真实路径上,所以容易形成处理瓶颈和单点故障。
发明内容
[0005] 本发明提供一种嵌入式P2P流量监控系统及方法,以实现能够避免附加延时并且保障网络系统可靠性的P2P流量监控。
[0006] 根据本发明的一方面,提供一种嵌入式P2P流量监控系统,包括:
[0007] 数据采集解析模块,用于获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息;
[0008] 业务识别模块,用于根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别;
[0009] 业务管理模块,用于统计属于待识别P2P业务类型的网络数据包的流量信息,并将待控制P2P业务类型发送至业务控制模块,并将从人机交互模块接收的系统控制信息发送至所述业务识别模块和业务控制模块,以对所述业务识别模块和所述业务控制模块进行控制;
[0010] 所述业务控制模块,用于对属于所述待控制P2P业务类型的网络数据包进行流量控制;
[0011] 人机交互模块,用于获取用户输入的系统控制信息和待识别P2P业务类型,显示所述流量信息,并获取所述用户根据所述流量信息设置的待控制P2P业务类型。
[0012] 根据本发明的另一方面,还提供一种基于本发明嵌入式P2P流量监控系统的P2P流量监控方法,包括:
[0013] 获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息;
[0014] 根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别;
[0015] 统计属于待识别P2P业务类型的网络数据包的流量信息;
[0016] 显示所述流量信息,并获取用户根据所述流量信息设置的待控制P2P业务类型;
[0017] 对属于所述待控制P2P业务类型的网络数据包进行流量控制。
[0018] 根据本发明的P2P流量监控系统及方法,通过采用嵌入式系统实现P2P业务流量监控,并且由于该嵌入式P2P业务流量监控系统通过从路由器获取镜像的网络数据包,无需串接在网络,即网络数据包无需经过该P2P业务流量监控系统进行处理后转发,所以不会带来附加延时,提高了网络的服务质量,并且由于无需部署到网络流量的真实路径上,所以避免了在网络中形成处理瓶颈和单点故障,提高了网络可靠性。
附图说明
[0019] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1为用于实现P2P技术的网络架构图。
[0021] 图2为现有技术P2P流量监控的流程示意图。
[0022] 图3为本发明嵌入式P2P流量监控系统的结构示意图。
[0023] 图4为在应用本发明嵌入式P2P流量监控系统的网络架构图。
[0024] 图5为本发明嵌入式P2P流量监控系统的硬件接口示意图。
[0025] 图6为业务识别模块执行P2P业务识别的流程图。
[0026]图7为业务管理模块的执行系统管理的流程图。
[0027] 图8为人机交互模块向用户提供的界面显示示意图。
[0028] 图9为本发明P2P流量监控方法的流程示意图。
具体实施方式
[0029] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030] 图3为本发明嵌入式P2P流量监控系统的结构示意图。如图3所示,该P2P流量监控系统包括:
[0031] 数据采集解析模块31,用于获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息;
[0032] 业务识别模块32,用于根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别;
[0033] 业务管理模块33,用于统计属于待识别P2P业务类型的网络数据包的流量信息,并将待控制P2P业务类型发送至业务控制模块,并将从人机交互模块35接收的系统控制信息发送至所述业务识别模块32和业务控制模块34,以控制所述业务识别模块和所述业务控制模块的开启和关闭;
[0034] 所述业务控制模块34,用于对属于所述待控制P2P业务类型的网络数据包进行流量控制;
[0035] 人机交互模块35,用于获取用户输入的系统控制信息和待识别P2P业务类型,显示所述流量信息,并获取所述用户根据所述流量信息设置的待控制P2P业务类型。
[0036] 图4为在应用本发明嵌入式P2P流量监控系统的网络架构图。下面结合图4对图3所示的嵌入式P2P流量监控系统中进行详细说明。
[0037] 如图4所示,局域网内的客户机与外网通信时,网络数据均需要通过路由器进行转发。嵌入式P2P流量监控系统包括监控平台和人机交互模块35两部分。其中监控平台通过网线连接路由器的镜像端口,网络中所有的数据在流经路由器时都会被镜像到网线上,监控平台采集网络数据进行识别;监控平台还接收人机交互模块35传递的人机指令,根据人机指令对网络中的指定业务类型的P2P流量进行监控。人机交互模块35通过USB接口接收监控平台统计的网络数据参数,并在人机交互模块35界面显示,用户可通过操作人机交互平台提供的界面实现对P2P流量监控系统的控制。
[0038] 具体地,嵌入式P2P流量监控系统例如按照以下方式进行硬件配置。例如,基于Samsung S3C6410处理器的0K6410开发平台进行硬件开发。进一步地,该Samsung S3C6410处理器基于ARM1176JZF-S内核,主频达到553/667MHz。该0K6410开发平台还需包括以下硬件资源:256M字节DDR内存、2G字节NANDFlash存储器和4个串口,其中4个串口包括I个100M网口,采用DM9000,带连接和传输指示灯;I个USB HOST插口,支持USB1.1协议,可插鼠标、U盘等;I个USB Slave接口,支持USB2.0协议,使用Min1-USB插座,可与计算机连接;I个JTAG接口,可使用10*2插针连接器等。该嵌入式P2P流量监控系统的内核版本为Linux2.6.28,并且交叉编译环境链为4.2.2-eabi。
[0039] 图5为本发明嵌入式P2P流量监控系统的硬件接口示意图。如图5所示,该嵌入式P2P流量监控系统例如在MX27/LINUX嵌入式开发板上进行开发,其上设置有4个能够与外部通信的串口,并且还与电源模块、NAND FLASH存储器以及SDRAM内存连接。具体地,支持USB2.0协议的USB SLAVE接口与计算机的USB2.0HOST接口相连,二者之间传输的数据包括需要在人机交互界面上显示的数据包参数和用户在人机交互界面上输入的对系统的操作指令;100M网口,例如为以太网接口 RJ45,与路由器镜像端口连接;USB HOST插口,例如为RS232串口,与宿主机串口连接进行交叉开发;JTAG接口用于在线仿真调试;SDRAM内存为程序运行提供空间;NAND FLASH保存数据,包括P2P业务的识别策略文件,操作系统等。此外,图5中所示的NAND FLASH存储器用于保存数据,SDRAM内存用于为程序提供空间。
[0040] 下面对本发明嵌入式P2P流量监控系统执行P2P流量监控的流程进行详细说明。
[0041] 数据采集解析模块31从路由器的镜像端口捕获网络数据包,对数据包网络层协议和传输层协议的首部进行解析。捕获网络数据包可借助网络数据包的捕获函数包Iibpcap实现。当接收到系统停止采集数据的指令时,数据采集解析模块31停止向捕获函数包Iibpcap中的结构体RawDataStru赋值。结构体RawDataStru的成员包括网络数据包的五元组、时间戳、数据包序列号、负载首地址、数据包、字节数、序列号和确认号。
[0042] 数据采集解析模块31将解析获得的网络数据包的五元组、时间戳、数据包序列号、负载首地址、数据包、字节数、序列号和确认号发送给业务识别模块32,以使业务识别模块32根据预置的P2P业务识别策略,对数据采集解析模块31所捕获的网络数据包进行P2P业务识别。
[0043] 图6为业务识别模块32执行P2P业务识别的流程图。如图6所示,识别分为三个步骤:比较HASH表中的可疑(IP,PROT)对、端口识别和DPI识别。具体包括以下步骤:
[0044] 步骤S601,业务识别模块32检测系统开启标识位Flagoftorecg是否为1,其中开启标识位Flagoftorecg通过用户对人机交互模块35提供的开启、关闭选项来设置。当用户点击开启选项时,开启标识位Flagoftorecg ==1,当用户点击关闭选项时,开启标识位Flagoftorecg = = O ;若检测到Flagoftorecg = = I,则执行步骤S602,否则结束流程;
[0045] 步骤S602,对HASH表进行初始化,由于HASH表存储空间有限,所以在系统每次启动后,均根据当前有效的HASH表对其进行更新;
[0046] 步骤S603,检测网络数据包的协议类型是否为TCP协议;若是,则执行步骤S604,若否,则输出识别结果并结束流程;
[0047] 步骤S604,将网络数据包的IP和PORT构成的(IP,P0RT)对与HASH表中存储的已知属于待识别P2P业务类型的(IP,P0RT)对相比较,以检测网络数据包的(IP,P0RT)对是否为可疑(IP,P0RT)对,其中,待识别P2P业务类型由用户通过人机交互模块35进行设置,生成识别策略队列,并且该识别策略队列经由业务管理模块33发送至业务识别模块32 ;若是,则直接输出识别结果并结束流程,若否,则执行步骤S605 ;
[0048] 步骤S605,对网络数据包进行端口检测;
[0049] 步骤S606,判断网络数据包的端口是否为已知用于进行待识别P2P业务类型的特定端口 ;若是,则将该网络数据包的端口连同其IP添加至哈希(HASH)表中,以对HASH表进行更新,并直接输出识别结果并结束流程,若否,则执行步骤S607 ;
[0050] 步骤S607,对网络数据包进行深层数据包解析(DPI),以获取存储在网络数据包的应用层的特征码,并根据识别策略队列从外置的存储模块36(如图3所示)中读取待识别P2P业务类型的特征码,以进行DPI检测;
[0051] 步骤S608,通过将通过DPI解析获取到的网络数据包的特征码与待识别P2P业务类型的特征码相匹配,来判断所述网络数据包是否属于待识别P2P业务类型;若是,则将该网络数据包的端口连同其IP添加至HASH表中,以对HASH表进行更新,并直接输出识别结果并结束流程,若否,则执行步骤S609 ;
[0052] 步骤S609,判断是否已完成对全部待识别的网络数据包的P2P业务识别;若否,则返回步骤S604,针对下一待识别的网络数据包进行P2P业务识别,若是,则直接输出识别结果并结束流程。
[0053] 至此,业务识别模块32完成了对数据采集解析模块31所捕获的网络数据包的P2P业务类型识别,识别结果发送至业务管理模块33。
[0054]图7为业务管理模块33的执行系统管理的流程图。如图7所示,业务管理模块33执行以下步骤:
[0055] 步骤S701,读取infofromdisp结构体,对系统进行初始化,其中infofromdisp结构体存储有系统中预置的用于实现系统初始化程序;
[0056] 步骤S702,获取用户通过人机交互模块35赋值的识别策略队列,该识别策略队列中存储用户设置的待识别P2P业务类型;
[0057] 步骤S703,读取存储模块36的策略文件,该策略文件包括对应于识别策略队列中各项待识别P2P业务类型的特征码;
[0058] 步骤S704,获取用户通过人机交互模块35赋值的控制业务队列,该识控制业务队列中存储用户设置的待控制P2P业务类型;
[0059] 步骤S705,读取mirrordatastru结构体,即从业务识别模块32获取P2P业务识别结果;
[0060] 步骤S706,针对从业务识别模块32所获取的各P2P业务识别结果,检测是否为待识别的P2P业务;若否,则进行普通业务信息统计,通过通信模块发送至人机交互模块35,并结束流程;若是,则执行步骤S707,此外还根据控制业务队列进行控制参数统计,并将统计的控制参数通过通信模块发送至业务控制模块34,并结束流程;
[0061] 步骤S707,进行P2P基本参数统计;
[0062] 步骤S708,进行P2P连接数统计;
[0063] 步骤S709,进行P2P速率统计,并将所统计的P2P基本参数、P2P流和P2P速率均通过通信模块发送至人机交互模块35,并结束流程。
[0064] 在实际应用中,上述步骤的执行顺序并不限于图7所示的上述顺序。例如,上述流程中的步骤S704通常在执行步骤S709后,即已向人机交互模块35显示统计结果后,才获取用户通过人机交互模块35赋值的控制业务队列。
[0065] 图8为人机交互模块35向用户提供的界面显示示意图。如图7所示,界面上显示当前网络中传送的属于待识别P2P业务类型的网络数据包的到达时间、源IP、源端口、目的IP、目的端口、传输层协议、应用层协议、P2P业务连接数和P2P业务速率等信息。人机交互模块35向用户展示P2P业务识别结果后,接收用户对待控制P2P业务类型的设置,根据用户设置生成待控制P2P业务队列,并发送至业务管理模块33 ;
[0066] 业务管理模块33通过读取将待控制P2P业务队列,将已获知的属于待控制P2P业务类型的网络数据包的相关信息发送至业务控制器,以由业务控制器执行相应控制,该相关信息例如包括IP地址和端口信息等;
[0067] 业务控制模块34通过向属于待控制的P2P业务类型的网络数据包的端口发送干扰数据包,以切断所述端口的流量。
[0068] 至此,上述实施例的嵌入式P2P业务流量监控系统实现了对网络中特定类型的P2P业务的监测和控制。
[0069] 根据上述实施例的嵌入式P2P业务流量监控系统,通过采用嵌入式系统实现P2P业务流量监控,并且由于该嵌入式P2P业务流量监控系统通过从路由器获取镜像的网络数据包,无需串接在网络,即网络数据包无需经过该P2P业务流量监控系统进行处理后转发,所以不会带来附加延时,提高了网络的服务质量,并且由于无需部署到网络流量的真实路径上,所以避免了在网络中形成处理瓶颈和单点故障,提高了网络可靠性。
[0070] 进一步地,在上述实施例的嵌入式P2P业务流量监控系统中,所述业务识别模块用于根据所述网络数据包的协议类型、IP地址、端口信息以及通过对所述网络数据包进行DPI解析以获取所述网络数据包的特征码,对所述网络数据包进行P2P业务类型识别。
[0071] 根据上述实施例的嵌入式P2P业务流量监控系统,由于采用了 DPI对数据包应用层协议进行解析匹配以发现P2P应用的特征码,DPI能够检测数据包的有效负载并且能够提取出内容级别的信息,因而识别的准确性很高。由于P2P软件引入动态端口,只能通过扫描高层协议来准确探知P2P数据报。对于其他P2P应用,有时甚至要通过几个特征代码才能判明其为P2P流。DPI是通过对数据包应用层协议的检测解析发现P2P应用。DPI可以帮助实现对网络内部奥秘的透视和对网络资源的控制,可以分辨出具体用户具体应用的数据流,从而可以对用户的应用部署QoS、安全等其他策略。
[0072] 进一步地,在上述实施例的嵌入式P2P业务流量监控系统中,所述数据采集解析模块、所述业务识别模块、所述业务管理模块和所述业务控制模块集成设置在ARM开发板上,所述人机交互模块与所述ARM开发板通过USB接口连接。
[0073] 根据上述实施例的嵌入式P2P业务流量监控系统,由于采用ARM处理器作为系统核心,体积小、功能多且性能更强。
[0074] 进一步地,在上述实施例的嵌入式P2P业务流量监控系统中,所述业务控制模块用于通过向属于所述待控制P2P业务类型的网络数据包所对应的端口发送干扰数据包,以切断所述端口的流量。
[0075] 根据上述实施例的嵌入式P2P业务流量监控系统,由于业务控制模块使用旁路干扰控制技术切断连接,达到流量控制的目的。同时避免了对原有网络的性能造成大的影响。旁路干扰控制技术不采用丢弃数据包的方式进行干扰,它通过使用数据包伪装技术将伪装的干扰数据包发到正在传输数据信息的TCP、UDP连接中,达到降低连接的数据传输速率或者切断连接的目的,从而实现流量的控制。这种干扰方法不需要以串接的方式部署P2P监控设备,不会对原有网络性能造成太大影响,同时可以达到理想的P2P流量控制效果。
[0076] 进一步地,上述实施例的嵌入式P2P业务流量监控系统中,还包括:
[0077] 与所述ARM开发板连接的存储模块,用于进行数据存储。
[0078] 根据上述实现例的嵌入式P2P业务流量监控系统,由于采用了外置于ARM开发板的存储模块,所以具有可扩展性。嵌入式P2P业务流量监控系统的存储模块保存P2P业务的识别策略,当用户通过人机交互接口选择需要监控的P2P业务后,相应的业务标志被分别添加到业务识别器的识别业务队列和业务控制器的控制业务队列,系统设计了 50个P2P业务的队列预留空间。其中队列相应位对应的P2P业务已经提前设置。系统运行时,通过判定队列相应位的标志决定是否对该业务进行监控。当新的P2P业务需要监控时,只需将该P2P业务的识别策略文件写入存储模块,同时在人机交互接口上提供选择窗口而无需对系统的整体框架做修改。
[0079] 图9为本发明P2P流量监控方法的流程示意图。如图9所示,该P2P流量监控方法包括以下步骤:
[0080] 步骤S901,获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息;
[0081] 步骤S902,根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别;
[0082] 步骤S903,统计属于待识别P2P业务类型的网络数据包的流量信息;
[0083] 步骤S904,显示所述流量信息,并获取用户根据所述流量信息设置的待控制P2P业务类型;
[0084] 步骤S905,对属于所述待控制P2P业务类型的网络数据包进行流量控制。
[0085] 上述实施例的P2P流量监控方法基于前述实施例的嵌入式P2P流量监控系统来实现,故其具体执行流程此处不再赘述。
[0086] 根据上述实施例的P2P流量监控方法,通过获取镜像的网络数据包,无需截取网络数据包、并在对网络数据包进行处理后再转发至网络传输路径,所以不会带来附加延时,提高了网络的服务质量,并且由于无需通过在网络流量的真实路径上设置P2P流量监控系统,所以避免了在网络中形成处理瓶颈和单点故障,提高了网络可靠性。
[0087] 进一步地,在上述实施例的P2P流量监控方法中,根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别具体包括:
[0088] 根据所述网络数据包的协议类型、IP地址、端口信息以及通过对所述网络数据包进行深层数据包解析以获取所述网络数据包的特征码,对所述网络数据包进行P2P业务类型识别。
[0089] 根据上述实施例的P2P流量监控方法,能够提高P2P业务类型的识别准确性。
[0090] 进一步地,在上述实施例的P2P流量监控方法中,对属于所述待控制P2P业务类型的网络数据包进行流量控制具体包括:
[0091] 通过向属于所述待控制P2P业务类型的网络数据包所对应的端口发送干扰数据包,以切断所述端口的流量。
[0092] 根据上述实施例的P2P流量监控方法,能够避免对原有网络性能造成太大影响,同时还可以达到理想的P2P流量控制效果。
[0093] 上述实施例的嵌入式P2P流量监控系统及方法受基金NSFC11171032支持。
[0094] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (4)

1.一种嵌入式点到点P2P流量监控系统,其特征在于,包括: 数据采集解析模块,用于获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息; 业务识别模块,用于根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别; 业务管理模块,用于统计属于待识别P2P业务类型的网络数据包的流量信息,并将待控制P2P业务类型发送至业务控制模块,并将从人机交互模块接收的系统控制信息发送至所述业务识别模块和业务控制模块,以控制所述业务识别模块和所述业务控制模块的开启和关闭; 所述业务控制模块,用于对属于所述待控制P2P业务类型的网络数据包进行流量控制; 所述人机交互模块,用于获取用户输入的系统控制信息和待识别P2P业务类型,显示所述流量信息,并获取所述用户根据所述流量信息设置的待控制P2P业务类型; 存储模块,用于进行数据存储,所述数据包括策略文件,所述策略文件包括待识别P2P业务类型的特征码,所述策略文件被所述业务管理模块读取,所述待识别P2P业务类型的特征码被所述业务识别模块读取以进行深层数据包解析; 其中,所述业务控制模块具体用于:通过向属于所述待控制P2P业务类型的网络数据包所对应的端口发送干扰数据包,以切断所述端口的流量; 所述业务管理模块具体用于:对系统进行初始化,获取用户通过所述人机交互模块赋值的识别策略队列,读取所述存储模块的所述策略文件,获取用户通过所述人机交互模块赋值的控制业务队列,从所述业务识别模块获取P2P业务识别结果,针对所述P2P业务识别结果检测是否为待识别的P2P业务,若否,则进行普通业务信息统计,通过通信模块发送至所述人机交互模块,若是,则进行P2P基本参数统计,进行P2P连接数统计,进行P2P速率统计,将所述P2P基本参数、P2P连接数、P2P速率发送至所述人机交互模块; 所述数据采集解析模块、所述业务识别模块、所述业务管理模块和所述业务控制模块集成设置在ARM开发板上,所述人机交互模块与所述ARM开发板通过USB接口连接,所述存储模块与所述ARM开发板连接。
2.根据权利要求1所述的嵌入式P2P流量监控系统,其特征在于,所述业务识别模块用于根据所述网络数据包的协议类型、互联网协议IP地址、端口信息以及通过对所述网络数据包进行深层数据包解析以获取所述网络数据包的特征码,对所述网络数据包进行P2P业务类型识别。
3.一种基于权利要求1-2中任一所述的嵌入式P2P流量监控系统的P2P流量监控方法,其特征在于,包括: 获取镜像的网络数据包,并对所述网络数据包进行解析以获取所述网络数据包的网络层信息、传输层信息和应用层信息; 根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别; 统计属于待识别P2P业务类型的网络数据包的流量信息; 显示所述流量信息,并获取用户根据所述流量信息设置的待控制P2P业务类型; 对属于所述待控制P2P业务类型的网络数据包进行流量控制; 其中,所述对属于所述待控制P2P业务类型的网络数据包进行流量控制具体包括: 通过向属于所述待控制P2P业务类型的网络数据包所对应的端口发送干扰数据包,以切断所述端口的流量。
4.根据权利要求3所述的P2P流量监控方法,其特征在于,根据预置的P2P业务识别策略、所述网络层信息、所述传输层信息和所述应用层信息对所述网络数据包进行P2P业务类型识别具体包括: 根据所述网络数据包的协议类型、IP地址、端口信息以及通过对所述网络数据包进行深层数据包解析以获取所述网络数据包的特征码,对所述网络数据包进行P2P业务类型识别。
CN201110297764.8A 2011-09-30 2011-09-30 嵌入式p2p流量监控系统及方法 Expired - Fee Related CN102387045B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110297764.8A CN102387045B (zh) 2011-09-30 2011-09-30 嵌入式p2p流量监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110297764.8A CN102387045B (zh) 2011-09-30 2011-09-30 嵌入式p2p流量监控系统及方法

Publications (2)

Publication Number Publication Date
CN102387045A CN102387045A (zh) 2012-03-21
CN102387045B true CN102387045B (zh) 2015-07-08

Family

ID=45826045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110297764.8A Expired - Fee Related CN102387045B (zh) 2011-09-30 2011-09-30 嵌入式p2p流量监控系统及方法

Country Status (1)

Country Link
CN (1) CN102387045B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970190B (zh) * 2012-12-10 2015-05-06 东南大学 一种网络流量监测系统
CN103428295B (zh) * 2013-08-28 2016-08-10 北京永信至诚科技股份有限公司 一种对等网络应用的监控方法与系统
WO2014187406A1 (zh) * 2013-10-16 2014-11-27 中兴通讯股份有限公司 并联模式p2p扰码方法、装置及系统
CN103678085B (zh) * 2013-12-16 2016-05-04 上海证券交易所 一种流量动态可控的系统监控数据采集方法
CN103763154B (zh) * 2014-01-11 2018-02-23 浪潮电子信息产业股份有限公司 一种网络流量检测方法
CN105530302B (zh) * 2015-12-15 2019-05-17 中国联合网络通信集团有限公司 一种上行带宽的控制方法及系统
CN109361573A (zh) * 2018-12-13 2019-02-19 武汉市硅丰科技发展有限责任公司 流量日志分析方法、系统及计算机可读存储介质
CN111835660A (zh) * 2020-07-24 2020-10-27 西安翻译学院 一种深度数据包检测方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388848A (zh) * 2008-10-13 2009-03-18 北京航空航天大学 网络处理器结合通用处理器的流量识别方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159683A (zh) * 2007-10-15 2008-04-09 华为技术有限公司 对数据流量进行控制的方法及装置
CN101350781A (zh) * 2008-07-31 2009-01-21 成都市华为赛门铁克科技有限公司 一种流量监控的方法、设备和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388848A (zh) * 2008-10-13 2009-03-18 北京航空航天大学 网络处理器结合通用处理器的流量识别方法

Also Published As

Publication number Publication date
CN102387045A (zh) 2012-03-21

Similar Documents

Publication Publication Date Title
CN102387045B (zh) 嵌入式p2p流量监控系统及方法
US10374918B2 (en) Method and system for configuring behavioral network intelligence system using network monitoring programming language
US10452843B2 (en) Self-adaptive application programming interface level security monitoring
CN1750485A (zh) 网络仿真测试系统及方法
CN109309605B (zh) 带内网络遥测系统及方法
US20140365634A1 (en) Programmable Network Analytics Processing via an Inspect/Apply-Action Applied to Physical and Virtual Entities
CN110719212A (zh) 用于使用源代码测试网络节点的方法、系统和计算机可读介质
CN103067218B (zh) 一种高速网络数据包内容分析装置
Yu et al. dShark: A general, easy to program and scalable framework for analyzing in-network packet traces
KR101326983B1 (ko) 트래픽 제어 장치 및 방법
Coppens et al. Scampi-a scaleable monitoring platform for the internet
Hu et al. Analysing performance issues of open-source intrusion detection systems in high-speed networks
CN108363662A (zh) 一种应用程序测试方法、存储介质及终端设备
KR101498696B1 (ko) 유해 트래픽 탐지 시스템 및 방법
Hurley et al. ITACA: Flexible, scalable network analysis
US20210184937A1 (en) Auto discovery of network proxies
GB2588837A (en) Methods, systems, and computer readable media for configuring a test system using source code of a device being tested
CN109005082A (zh) 一种利用crc校验字段捕获以太网报文的方法及装置
Bai et al. Passive OS Fingerprinting on Commodity Switches
KR101545687B1 (ko) 어플리케이션기반 패킷 분석 장치
FAUSTO et al. Implementation details to reduce the latency of an SDN Statistical Fingerprint-Based IDS
CN106375330B (zh) 数据检测的方法及装置
Installation Operation Guide
US20140086091A1 (en) Method, apparatus, and system for analyzing network transmission characteristic
Zanna et al. WP4: A P4 Programmable IEEE 802.11 Data Plane

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EXPY Termination of patent right or utility model
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150708

Termination date: 20150930