CN103716199B - 一种跨协议的p2p安全内容监管方法 - Google Patents

Abstract

本发明涉及一种跨协议的P2P安全内容监管方法，其特征在于：内容监管步骤具体为：S1、基于文件的内容计算每个文件的唯一校验值h_tot，并建立唯一校验值与任务的应用校验值的映射关系的快速查询表；S2、判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表；S3、截获正在下载或待下载的任务，根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性，如果任务中存在非法文件，则根据该非法文件的唯一校验值查找到任务的应用校验值，标记该任务为非法下载并进行切断，同时，切断后续对于该任务的所有请求。本发明可以有效识别不同P2P应用中传输内容，采用跨协议识别方式，对多种P2P网络中传输的有害内容进行提前识别与保护。

Description

一种跨协议的P2P安全内容监管方法

技术领域

本发明属于P2P安全监管领域，尤其涉及一种跨协议的P2P安全内容监管方法。

背景技术

P2P，也称为对等网络技术。与传统的客户机/服务器模式不同，它能够充分利用客户端的能力(诸如计算能力、存储能力和网络能力等)，实现客户端之间的资源共享。在P2P网络中，成千上万的节点都处于对等位置，每一个节点既能够充当客户机的角色，又能够对其它节点发出的请求做出相应，提供资源与服务，成为独立的服务器。与其它网络模型相比，P2P网络具备了去中心化、可扩展性强、健壮性高、隐私性高和负载均衡能力强等诸多特点。鉴于此，P2P技术被广泛的应用到互联网内容分享领域中。

据相关统计数据显示，当前P2P流量已经占到整个互联网流量的70％左右，并且正在以每年350％的速度高速增长。P2P技术在互联网中的应用，大致可以分为以下几个方面：

1)文件共享类：以Napster、eMule、BitTorrent、迅雷和QQ旋风等为代表的互联网应用，具备了高速下载文件的功能，赢得了广大互联网用户的青睐。以Bittorrent技术为例，它能够对一个文件或多个文件的任务进行特征校验值计算，并以此校验值(通常为SHA-1哈希值)作为Bittorrent网络中该任务的唯一描述，从而与其它具备该特征校验值任务的对等节点进行数据下载和上传。Bittorrent应用将文件传送的速度提升至传统客户机/服务器模式的几部甚至几十倍，并随着对等用户数的增多而呈现指数递增。

2)即时通信类：以Skype、ICQ、QQ和微信等为代表，通过互联网点对点传输技术，实现高质量的语音通话。据调查，拥有三亿用户的微信，在语音通话和短信服务方面，已经给运营商在收入和网络管理方面带来了巨大的冲击。

3)网络流媒体类：以PPTV、PPStream和UUSee等为代表，在互联网中提供丰富多彩的视听节目内容。其所采用的P2P技术，能够给用户带来清晰流畅的播放体验，从而成为互联网上诸多电影、电视节目和用户原创内容(UGC:User Generated Content)等多媒体资源的发布平台。

P2P以其迅猛发展的速度，为人们的生活、工作、娱乐和社交等活动带来了巨大的便利。但是，P2P系统的节点分散难管理性，P2P流量的急剧上升，P2P共享内容的知识产权问题，以及P2P网络中的病毒色情泛滥带来的网络安全威胁等在日益加剧，其带来的社会危害也是众所周知的，从而使得对P2P安全内容监管成为当前学术界和产业界关注的热点。

目前已有相关技术和互联网流量管控类产品可以对常见的P2P应用进行高准确度的识别，并能够基于识别的结果对P2P应用流量加以管控，从而实现网络流量的有序化管理。但是，现有的技术和产品不能够对P2P网络中传输的内容进行有效的识别。此外，由于不同种类P2P应用对于同一个传输内容的描述方式不一致(即特征校验值)，导致同一内容在不同种类的P2P网络中具有不一样的特征描述，甚至在同一P2P网络中也存在这样的问题(例如：更改文件名后造成特征校验值不一致等)，从而给P2P安全内容的监管带来了诸多困难。

因此，如何能够摆脱P2P应用自身的限制，正确的识别出P2P网络中传输的有害内容，是一个值得深入研究的问题；同时，针对不同P2P应用对文件描述方式的不一致性，如何能够有效的识别不同P2P应用中的传输内容，并针对多种P2P传输协议，采用跨协议识别的方式，对多种P2P网络中传输的有害内容进行提前识别和防护，从而避免有害内容的大范围传播，也是一个值得深入探究的问题。

发明内容

本发明所要解决的技术问题是，克服现有技术的缺点，提供一种可以有效识别不同P2P应用中传输内容，采用跨协议识别方式，对多种P2P网络中传输的有害内容进行提前识别与保护的P2P安全内容监管方法

为了解决以上技术问题，本发明涉及一种跨协议的P2P安全内容监管方法，应用于监管系统，所述监管系统与至少一个P2P应用系统通信连接，所述P2P应用系统包括请求客户端和响应客户端，所述请求客户端发送请求任务至所述响应客户端，所述响应客户端根据所述请求任务发送响应任务至所述请求客户端，还包括内容监管步骤，具体为：

S1、所述监管系统获取所述P2P应用系统中的每个任务携带的文件，基于文件的内容计算每个文件的唯一校验值h_tot，并建立唯一校验值与任务的应用校验值的映射关系的快速查询表，所述任务的应用校验值为P2P应用系统自动生成，供P2P应用系统对任务进行唯一定位；快速查询表可用于内容与P2P应用系统的任务，以及P2P应用系统的任务和内容的双向快速查询使用，从而支撑任务和内容的合法性判断。

S2、所述监管系统判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表；对文件合法性的判断可以采用手工判断也可以采用自主学习的方式判断，为目前网络安全中的常规技术，本领域的技术人员可以实现，在本专利中不做详述。

S3、所述监管系统截获正在下载或待下载的任务，提取任务中包含的所有文件，并计算每个文件的唯一校验值h_tot，根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性，如果任务中存在非法文件，则根据该非法文件的唯一校验值查询唯一校验值与应用校验值的映射关系的快速查询表，查找到任务的应用校验值，标记该任务为非法下载并进行切断，同时，切断后续对于该任务的所有请求。对正在下载或待下载的任务的切断及对后续请求的切断，都是目前计算机网络技术中的常规技术，本专利中不做详述。

本发明技术方案的进一步限定为：步骤S1和S3中，计算内容的唯一校验值h_tot的方法为：

(1)将内容等分为n片：其中，M为内容的字节数；P为每个分片的字节数；若最后一个分片的大小不为P字节，则取实际剩余的字节数为准；

(2)计算每个分片的哈希校验值h_i＝hash(p_i)，其中，p_i＝{p₁，p₂，...，p_n}；

(3)计算内容的唯一校验值h_tot，

进一步地，所述P2P应用系统为二个，本发明的方法适用于多个P2P应用系统之间传送文件的任务监管。

进一步地，步骤S1中建立的唯一校验值与任务的应用校验值的映射关系的快速查询表为两个，其中一个快速查询表以唯一校验值为索引，另一个快速查询表以任务的应用校验值为索引。

本发明的有益效果是：本发明提供的一种跨协议的P2P安全内容监管方法，通过文件的内容获取文件的唯一校验值，可以正确的识别P2P网络中传输的有害内容，由于唯一校验值仅仅与文件的内容相关，因此，任何企图通过更改文件名、利用其它文件混合生成新任务的方式，都能够被正确的识别出来并进行有效的阻断，可以有效识别不同P2P应用中传输内容，采用跨协议识别方式，对多种P2P网络中传输的有害内容进行提前识别与保护；本发明采用跨协议识别的方式，对多种P2P网络中传输的有害内容进行提前识别和防护，快速定位不同P2P应用中传输任务的安全性，实现跨协议的P2P安全内容监管，对有害文件判断全面，监管有效，并能适应多P2P系统，适应性强。

附图说明

图1为本发明的唯一校验值h_tot的计算流程图。

图2为本发明的单一P2P应用系统中的安全内容监管流程图。

图3为本发明的跨协议P2P应用系统中的安全内容监管流程图。

具体实施方式

实施例

本专利的设计思想为：通过获取文件的内容一致性校验值，建立内容一致性校验值与该文件所存在于不同P2P应用系统中的特征校验值的映射关系，构建基于文件内容一致性校验值的快速匹配系统，从而实现P2P应用系统的安全内容监管，以及跨协议的P2P应用系统安全内容监管。

基于上述思想，本发明涉及一种跨协议的P2P安全内容监管方法，包括监管系统和与所述监管系统通信连接的至少一个P2P应用系统，所述P2P应用系统包括请求客户端和响应客户端，所述请求客户端发送请求任务至所述响应客户端，所述响应客户端根据所述请求任务发送响应任务至所述请求客户端，还包括内容监管步骤，具体为：

S1、所述监管系统获取所述P2P应用系统中的每个任务携带的文件，基于文件的内容计算每个文件的唯一校验值h_tot，并建立唯一校验值与任务的应用校验值的映射关系的快速查询表。所述任务的应用校验值为P2P应用系统自动生成，供P2P应用系统对任务进行唯一定位；快速查询表可用于内容与P2P应用系统的任务，以及P2P应用系统的任务和内容的双向快速查询使用，从而支撑任务和内容的合法性判断。

唯一校验值与任务的应用校验值的映射关系的快速查询表的目的主要是建立唯一校验值与文件在原有P2P应用系统中所采用的应用校验值进行关系映射，获取快速查询表。快速查询表能够提供由唯一校验值到原有P2P应用系统中应用校验值的查找关系，也能够提供由原有校验值到内容一致性校验值的查找关系。

鉴于同一文件可以存在于多种P2P应用系统中，且对于部分P2P应用系统来说，单一的任务往往由多个文件组成(如：Bittorrent系统等)，因此，需要建立的唯一校验值与任务的应用校验值的映射关系的快速查询表为两个，其中一个快速查询表以唯一校验值为索引，即唯一校验值-应用校验值关系表，如表1所示；另一个快速查询表以任务的应用校验值为索引，即应用校验值-唯一校验值关系表，如表2所示。

表1：

Consistency_Hash(Index)	Protocol_Type	Protocol_Hash	Description
				htot-1	1	hB-1	Bittorrent
htot-2	1	hB-2	Bittorrent
				htot-1	1	hE-3	Bittorrent
htot-3	2	hE-1	eMule
				htot-3	3	hT-1	Thunder
htot-4	4	hQ-1	QQDownload
				…	…	…	…

表1中，由唯一校验值作为表的Key提供索引功能。从表1中的第一行和第三行可以看到，当唯一校验值为h_tot-1时，Bittorrent应用系统中具有两个校验值h_E-1和h_B-3。因此，Bittorrent应用系统中校验值为h_B-1和h_B-3所对应的任务，至少包含了一个相同的文件。而从表1中的第四、第五行可以看到，唯一校验值h_tot-3，在eMule应用系统和Thunder应用系统中，分别对应了校验值为h_E-1和h_T-1的任务，即表示eMule应用和Thunder应用中的两个任务具有相同的文件。

由于部分P2P应用系统中的单一任务中可能包含多个文件，因此，P2P应用校验值-内容一致性校验值关系表中，某个P2P应用的校验值，可能对应有多个内容一致性校验值。

表2：

Protocol_Hash(Index)	Protocol_Type	Consistency_Hash	File_Size	Description
					hE-1	1	htot-1	23589	Bittorrent
hE-1	1	htot-2	2487	Bittorrent
					hE-2	1	htot-2	2487	Bittorrent
hB-3	1	htot-3	478643	Bittorrent
					hE-1	2	htot-3	478643	eMule
hT-1	3	htot-3	478643	Thunder
					hQ-1	4	htot-4	76590	QQDownload
…	…	…		…

表2中，由P2P应用的校验值作为表的Key提供索引功能。从表的第一、第二行可以看到，对于P2P应用系统(Bittorrent)校验值为h_B-1的同一个任务，其对应了两个唯一校验值校验值h_tot-1和h_tot-2，可知，Bittorrent中该任务包含两个文件，大小分别为23589字节和2487字节。而从表的第四、第五和第六行来看，Bittorrent、eMule和Thunder系统中，校验值分别为h_E-3、h_E-1和h_T-1的任务，都包含有一个相同的文件，唯一校验值为h_tot-3，且大小为478643字节。

从以上的两个表格中，我们能够获取每种P2P应用系统中所有文件的内容一致性校验值，也可以通过内容一致性校验值，判断不同协议的P2P应用系统是否包含相同的文件。这为跨协议的P2P安全内容监测提供了依据。

S2、所述监管系统判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表。对文件合法性的判断可以采用手工判断也可以采用自主学习的方式判断，为目前网络安全中的常规技术，本领域的技术人员可以实现，在本专利中不做详述。

S3、所述监管系统截获正在下载或待下载的任务，提取任务中包含的所有文件，并计算每个文件的唯一校验值h_tot，根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性，如果任务中存在非法文件，则根据该非法文件的唯一校验值查询唯一校验值与应用校验值的映射关系的快速查询表，查找到任务的应用校验值，标记该任务为非法下载并进行切断，同时，切断后续对于该任务的所有请求。对正在下载或待下载的任务的切断及对后续请求的切断，都是目前计算机网络技术中的常规技术，本专利中不做详述。

通过内容计算的文件的唯一校验值h_tot，即用于唯一表征该文件的特征串，其值仅与文件的内容相关，而与文件的文件名、文件大小、文件创建时间和文件最后修改时间等诸多因素无关。因此，文件的唯一校验值h_tot能够保证文件定位的唯一性。

步骤S1和S3中，计算内容的唯一校验值h_tot的流程图如图1所示，具体方法为：

(1)将内容等分为n片：其中，M为内容的字节数；P为每个分片的字节数；若最后一个分片的大小不为P字节，则取实际剩余的字节数为准。

(2)计算每个分片的哈希校验值h_i＝hash(p_i)，其中，p_i＝{p₁，p₂，...，p_n}。

(3)计算内容的唯一校验值h_tot，将每一个分片的哈希校验值h_i拼接，同时作为哈希函数的输入，计算该文件的内容唯一校验值h_tot，

由以上的公式可以看到，对于一个唯一的文件而言，只要分片大小P值确定，则每一个分片的内容确定，同时每一个分片的哈希校验值h_i也随之确定。进一步，对于每一个分片哈希校验值的拼接内容也随之确定，最后文件的唯一校验值h_tot也是唯一的确定值。

值得说明的是，将文件进行分片处理，目的是便于进行并行计算分片的校验值，从而提高处理速度。而文件大小等分值P的确定，也可以依据实际计算环境的情况选取，不影响内容一致性校验值所能够代表的物理含义。

本发明的方法可应用于单一的P2P应用系统，也可以应用于多个P2P应用系统之间。

(一)本发明的方法应用于单一P2P应用系统中的安全内容监管流程

单一P2P应用系统中安全内容监管的目的，主要是通过利用内容的唯一校验值匹配关系，通过已知P2P应用系统中任务所包含的非法内容特征值，判断新的下载任务中是否包含该内容。若包含该内容，则判断新的下载任务为非法下载，进而可以通知网络流量管控系统进行任务的切断管理。由于内容的唯一校验值仅仅与文件的内容相关，因此，任何企图通过更改文件名、利用其它文件混合生成新任务的方式，都能够被正确的识别出来并进行有效的阻断。

假定P2P系统中包含两个任务，任务1为已知任务，应用校验值为h_B-1，其对应的任务包含两个文件，文件的内容的唯一校验值分别为h_tot-1和h_tot-2。其中，h_tot-1被认定为合法内容，而h_tot-2被认定包含非法内容。当新任务2到来时，其应用校验值为h_B-2，任务中包含3个文件，文件的内容的唯一校验值分别为h_tot-3，h_tot-2和h_tot-4。系统监管流程如图2所示。

(二)本发明的方法应用于跨协议P2P应用系统中的安全内容监管流程

跨协议P2P应用系统中安全内容监管的目的，主要是通过利用内容的唯一校验值匹配关系，通过已知P2P应用系统中任务所包含的非法内容的唯一校验值，判断待下载的其它P2P应用系统任务中是否包含该文件。若包含该文件，则判断待下载的其它P2P应用系统下载任务为非法下载，进而可以通知网络流量管控系统进行任务的切断管理。由于内容一致性校验值仅仅与文件的内容相关，因此，任何企图通过更改P2P应用系统进行非法内容传播的方式，都能够被正确的识别出来并进行阻断。

假定包含两个P2P系统。P2P系统1中包含1个已知任务，应用校验值为h_B-1，其包含两个文件，文件的内容的唯一校验值分别为h_tot-1和h_tot-2。其中，h_tot-1被认定为合法内容，而h_tot-2被认定包含非法内容。当P2P系统2中的新任务到来时，其应用校验值为h_T-1，任务中包含3个文件，文件的内容的唯一校验值分别为h_tot-3，h_tot-2和h_tot-4。系统监管流程如图3所示。

应用本发明的方法时，假定存在两个文件legal_file.txt和illegal_files.txt。legal_file.txt被认定为包含安全内容的文件，illegal_files.txt被认定为包含非安全内容的文件。illegal_files.txt文件在eMule的P2P网络中分发，其P2P的应用校验值为

h_E＝ACC51C83590273AB45B195F2A4043DA8

而内容的唯一校验值采用SHA-1哈希算法实现，值为

h_tot＝D0DD2782E9387328EBFA45E8804C6850ACABF520

并在eMule网络中被认为是非法内容。

为了躲避监管，某用户将legal_file.txt和illegal_files.txt打包，并采用Bittorrent软件进行分发，其生成的torrent格式文件如下：

d8:announce35:http://bt.neu6.edu.cn:6969/announce10:createdby13:uTorrent/185013:creation

datei1375439452e8:encoding5:UTF-84:infod5:filesld6:lengthi27e4:pathl17:illegal_files.txteed6:lengthi20e4:pathl14:legal_file.txteee4:name4:data12:piece lengthi65536e6:pieces20:1(7:privatei1eee，

其P2P的应用校验值为：h_B＝3E4DA4A38652149EF404E42F4FC78C476EABEB75。

这样，非法用户以为可以完全蒙蔽过关，逃过了监管系统的监控。

而其实，监管系统可以多种方式获取该任务对应的数据内容。诸如通过截获Bittorrent网络中校验值为h_B的任务，并计算每个文件的唯一校验值h_tot。通过计算后发现，Bittorrent网络中校验值为h_B的任务包含两个文件，它们的唯一校验值分别为：

h_{tot-ilegal_file.txt}＝D0DD2782E9387328EBFA45E8804C6850ACABF520

h_{tot-legal_file.txt}＝30A43BE69B14767548C311F96AF8649FE77C0F5E

从而通过h_{tot-ilegal_file.txt}识别出，Bittorrent网络中校验值为h_B任务中包含了非法的内容，从而将该任务标记为非法任务，并对后续的请求和数据分发行为进行相应的拦截。

值得说明的是，本专利中提出的内容一致性校验值计算方法，目的是为了统一不同P2P应用系统中对同一个文件校验值的描述。本领域内的相关技术人员应该认识到，任何采用不同方式获取内容一致性校验值的方法，包括采用概率性的计算方式获取的方法，都在本专利的保护范围以内。

Claims (4)

1.一种跨协议的P2P安全内容监管方法，应用于监管系统，所述监管系统与至少一个P2P应用系统通信连接，所述P2P应用系统包括请求客户端和响应客户端，所述请求客户端发送请求任务至所述响应客户端，所述响应客户端根据所述请求任务发送响应任务至所述请求客户端，其特征在于：还包括内容监管步骤，具体为：

S1、所述监管系统获取所述P2P应用系统中的每个任务携带的文件，基于文件的内容计算每个文件的唯一校验值h_tot，并建立唯一校验值与任务的应用校验值的映射关系的快速查询表，所述任务的应用校验值为P2P应用系统自动生成，供P2P应用系统对任务进行唯一定位；

S2、所述监管系统判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表；

S3、所述监管系统截获正在下载或待下载的任务，提取任务中包含的所有文件，并计算每个文件的唯一校验值h_tot，根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性，如果任务中存在非法文件，则根据该非法文件的唯一校验值查询唯一校验值与应用校验值的映射关系的快速查询表，查找到任务的应用校验值，标记该任务为非法下载并进行切断，同时，切断后续对于该任务的所有请求。

2.根据权利要求1所述的一种跨协议的P2P安全内容监管方法，其特征在于：步骤S1和S3中，计算内容的唯一校验值h_tot的方法为：

(1)将内容等分为n片：其中，M为内容的字节数；P为每个分片的字节数；若最后一个分片的大小不为P字节，则取实际剩余的字节数为准；

(2)计算每个分片的哈希校验值h_i＝hash(p_i)，其中，p_i＝｛p₁，p₂，...，p_n｝；

(3)计算内容的唯一校验值h_tot，

3.根据权利要求1所述的一种跨协议的P2P安全内容监管方法，其特征在于，所述P2P应用系统为二个。

4.根据权利要求1所述的一种跨协议的P2P安全内容监管方法，其特征在于：步骤S1中建立的唯一校验值与任务的应用校验值的映射关系的快速查询表为两个，其中一个快速查询表以唯一校验值为索引，另一个快速查询表以任务的应用校验值为索引。