TWI314407B

TWI314407B - A method and system for blocking the specific function of the p2p application in the network

Info

Publication number: TWI314407B
Application number: TW095125313A
Authority: TW
Inventors: Nenfu Huang; Yuanfang Huang
Priority date: 2006-07-11
Filing date: 2006-07-11
Publication date: 2009-09-01
Also published as: TW200805940A; US20080013464A1

Description

’利用封包的關連性來找出一些相關點對點網路應用程式之一 1314407 I ' 九、發明說明：【發明所屬之技術領域】本發明係有關於在網路中封鎖P2P貞用程式功能的方法及系統，更特言之，其係關於經由收集P2 :程：所發出之各封包以及比較該所收集之封包的關連性，藉㈣鎖P2P應用程式料功㈣方法及系統。【先前技術】 =網路的’务展’各電腦間藉由網路來進行各種工作、日漸盛行。舉例來說，兩電腦之間可藉由一點 Γ:入路：用程式來達到通信、標案互傳等等的任務。因互者使用點對關路應用程式來完成電子資料互予的方式也因其間的方便性而更蓬勃發展。溝通路應用程式都内後其用來與遠端電腦而相阳制:靶。然而，若網路維護者欲維護網路品質因見到有、的::點:：應二程f之-功能的作用時，尚未溝通的過程都使用加解密：傳7^:路應式在互相的方法來尋找辨=式制綱特徵。所以要利用別從而，亟需一種方法可以辨別的資訊進而封鎖功能。 J314407 【發明内容】常見= 明係！關於在網路中封鎖P2P應用程式(例如-常見的Skype應用程式）之特定功能的方法。！如在本發明之一態樣中，1揭/妓^ 應用程式特定功能的方法，該方法勺用於封鎖點對點步驟’其用以持續地監控複數個客二監控 2連線;收集步驟，其用以當該複數中：數

立該網路連線時，收集該複數個客戶端争之2之:者建應用程式所發出之各封包；之―P2P 該所收集之各封包的長声，步驟’其用以比對比對之各封包之長度的'“定該於該所經執行之一特定P2P靡爾典^ ° 應用程式所欲封鎖該所經判定之特定^能；以及封鎖步驟，其用以疋之特疋P2P應用程式功能。在本發明之一態様或- UDP連、線。，〜同路連線可為-TCP連線、線或—非第—次連線二中該第亥:二:可為-第一次連 :==::::客二:二== 者之間已經建次連線係指在上述兩非第—次連線的連線方^線的該網路連線。再者，該要該第-次連線的t段時間未溝通時，將返回需 *本發a::來與繼續進行溝通。、該比對封包步驟可分為在該 1314407 第-次連線中或在在非第-次連線中的在該第一次連線中： < 八τ 比對該所收集之各封包中之第-個封包至第三個封包的長度，藉以基於該所經比對之第— 白夕具戽沾田第個封包至第三個封匕之長度的-、（果’判定複數個客戶端中之一者程式之複數個功能中之-者，以及比對該 ::兹且第七個封包的長度及第八個封包的該所經比對之第七個封包及“個封包之長度的結果，判定該P2P應用程式所

應用程式功能。魏式収執彳了之該特定P2P 在非第一次連線中：包的ΪΓΓ收集之各封包中之第—個封包至第三個封基於該所經比對之第—個封包至第三個封二結果’判定該P2P應用程式所欲執行之該特疋P2P應用程式功能。疑牛ΐ本ΓΓ之一態樣中，其中該比對封包步驟包含：懷产i足Μ /於在㈣各料錢的同時’若該封包長的-條件而懷疑其欲執行該敎Ρ2Ρ應用程式功客戶端之—位址記錄於—特定㈣應用程式以單中。此外，在更進—步比對各封包長度時， Γ用:Γ!戶端之該Ρ2Ρ應用程式欲執行該特定^ 程^ L功a ’則將該客戶端之該位址自該特定ρ2ρ應用。式功月b封鎖清單中清除。 1314407 在本發明之一清單係可用來操作的—依據。態樣中，該特定P2P應用程式功能封鎖以作為封鎖該特定P2P應用程式功能

在本發明之另—態樣中，在該非第—次連線時，若無時，in封包的比對判定該料P2P應用程式功能應用it #收—蚊功能執行資訊來判定該P2P ^^2欲執行之該特02?應用程式功能，其中該特 :Γ:式功能可例如為一通信行為，且該通信行為 -檔案傳輸’以及該特定功能執行資訊可例如為執仃該通彳§行為的資訊。複數態樣中’該所經收集之各封包係透過該 ^數個客戶k中之—者邀請該複數個客戶端中之另者行該通信行為時所擷取下來的。本發明亦提供實施上述方法之系統。【實施方式】為了便於說明的目的，以下則在- SKYPE點對點應用程式的背景下來加以描述本發明的技術特徵。然而，在此技術領域中之熟悉該項技藝者應可明白，以下具體實施例僅引為例示，在涵蓋本發明之技術特徵下的各種應用程式將應皆納入本發明之範_。在一常見的SKYPE點對點應用程式中，其包含了二組重要功能.語音對話（v〇ice talk )、檔案傳輸（fik transfer )、以及訊息傳輸（message transfer )。然而，

1314407 在維護網路的品質上，往往不能有效限制一特定Up 應用程式功能的使用。例#，無法禁止利帛skype 點對點應用程式使用其中之檔案傳輸功能，而封鎖該功能的使用。本發明則針對該SKYPE點對點應用程式建立網路連線時所擷取的各封包特徵，並基於對該等封包的分析來判定該程式正欲使用此功能而加以封鎖。山在本發明之一具體實施例中’首先針對複數個客戶端所建立的複數個網路連線持續地監控。舉例來說，持續地監控每一個所建立的Tcp或UDp連線。執行特定功能時封包特徵的分析第1A-则係顯示利用封包監控程式㈣測出來之該SKYPE點對點應用程式執行語音對話功能時之各封包特徵的晝面擷取圖’第2請圖係顯示利用封包監控程式所㈣出來之該SKYPE點對點應用程執行訊息傳輸功能時之各封包特徵的畫面擷取圖， 3A-3E圖係顯示利用封包監控程式所偵測出來之1 SKYPE㈣點制程式執行㈣傳輸錢 = 包特徵的晝面擷取圖。 ' 本發明係基於各封包之間的特徵，找出其間連性進而獲知該點對點網路程式正欲執行何種功能。例如’找出各封包間的特徵而決^出胃SKYPE 點對點應用程式正在執行語音對話、檔案傳輪或訊·、 1314407 傳輸的功能。根據第1A-1E、2A-2E及3A-3E圖來看，各封包間的分析分為第一次連線及非第一次連線，其分析過程細節如表一、表二及表三所示：在第一次連線中：封包號功能(封包長度 ⑴ (2) (3) (4) (5) (6) (7) (8) (9) 語音對話 14 14 128 585 970 485 203 80 14 語音對話 14 14 123 607 971 485 203 80 14 語音對話 14 14 128 607 974 485 203 80 14 檔案傳輸 14 14 126 585 970 485 307 38 14 檔案傳輸 14 14 124 607 971 485 306 36 13 檔案傳輸 14 14 124 607 971 485 309 38 14

表一、在第一次連線中語音對話及檔案傳輸的分析表 ⑴ (2) (3) ⑷ (5) (6) ⑺ (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) 訊息 14 14 128 586 970 485 92 137 668 162 280 99 608 56 56 13 13 訊息 14 14 128 585 971 485 92 137 668 161 274 98 87 174 113 54 14 訊息 14 14 129 586 971 485 92 128 710 159 275 99 90 176 113 53 14 表二、在第一次連線中訊息傳輸的分析表在非第一次連線中：封包號 (1) (2) (3) 功能(封包長度語音對話 220 94 14 語音對話 219 93 14 語音對話 220 92 14 檔案傳輸 307 38 14 .1314407 莖案傳輸 310 37 13 檔案傳輸 310 38 14 訊息 199 38 14 訊息 ~~ 37 13 巩息 225 38 14 表二'在非第一次連線中語音傳輸的分析表對°舌檔案傳輸及訊息

^皆為在邀請別人使用語音對話、檔傳輸之功能時㈣取τ來的” #輸及分為兩種模式：第-次連線及非的傳輸行為第-次連線係指該複數個客戶端中之一n數其中，端之中另者㈣-讀通時所會建複數個客戶線。然而，該非第—次連線在某特定時2的該網路連時，將轉變成需要建立該第-次連線的=者溝通在本發明之一具體實施例中，

述三種功能來分析°在語音對話方面，在第1 /PE之上定為九個封包，而在非第-次連線中固定為一j線中固第-次連線中固i為:=其固定為九個封包，而在非稱長度的大小做改變第變:個;包會隨檔案名長…字元，則第-個:包規:= 一個字元則封包長度增加,位元組，二組，每增加土長度增加3料組。在訊息傳輸方面：二個，字則封其封包個數不固定，但大約在十七個封包 .1314407 其固ϊϋΐ播案傳輸相似’而在非第一次連線中小做====封包的長度會隨著訊息的大字元，則第：！。例如，訊息長度等於5 則第一個封包的長度約為200位一個字元貞彳封&長度增加丨位元組、，每增加長度掸知7 - 上母多一個國字則封包 =日加3位①^如上所述，在非第—次輸與訊息傳輸之間功能長度會 1田’、專下判定SKYPE網㈣力於如細討論。枉式力靶之步驟的敘述中加以詳第-分析及圖表中可知’在第-次連線中，可以由用=複數個功能中的其中—功能，再由第七= ^固封包來辨㈣SKYPE •㈣制定P2P應用程式功能。_在轨灯之該特的特徵息傳輸中，因為訊息傳輸的特徵無^封包數’但在第—次連線巾個封包與其他封包亦有& |丨第7 冉去，㈣…ΓΓ 因此依然可以由此辨別。再者在非第〜人連線中’其可由第-個至第三個封包來辨別該s™網路應用程式所欲執行 = 程式功能。然，第-個封自料妖ή ^ mm 中，其封包長度會有規η 槽案傳輸的功能檔案與訊息傳輸間則可由二因二’語音對話功能與訊息傳輸之間只能由第包來辨別。由於播案與法利用該等封包的比對判定t；；^判r所以本發明在無口主，隹一牛嗲W分亥特疋Ρ2Ρ應用程式功能客戶端接收—特定功能執行資訊來判 ,1314407 定該P2P應用程式所欲執行舉例說明，在表四巾所千6 4疋2P應脉式功此。 ^ 6 # ^ η _，右SKYPE網路應用程式之第一個封包的訊息長度…η字元或將無法與檔案傳輸有所區分，因此本發明利用SKYPES制㈣傳輸時會窗的資訊，來_其正在制㈣傳輸功能。個储存視 ⑴ (2) (3) 檔案傳輪 310 38 14 訊息傳輸 199 ^8 Ϊ4~ 表四、檔案傳輸及訊息傳輸之例外分析表在本發明之-具體實施例中，由於本發明現以封鎖權案傳輸功能來進行討論。熟悉該項技藝者應可明白在不棒離本發明之精神及範_下若欲封鎖其他功能亦應被本發明所涵蓋。在本發明之另一具體實施例中，由於SKYPE網路應用程式會以UDP做溝通的管道，所以本發明亦會偵測每個客戶端所使用之SKYPE的UDP連接埠為何。例如，在剛啟動SKYPE網路應用程式時，其會利用其所設定的連接埠對某些特定節點作溝通’本發明亦利用該時而把其連接琿記錄下來。若使用者欲更換連接埠時，其也必須^新啟動SKYPE網路應用程式’所以在重新啟動時亦會記錄其更新的連接埠。在本發明之一具體實施例中’在封鎖SKYPE構案傳輸功能後，SKYPE網路應用程式會利用各種可以達到的

1314407 對話（session )來作重送的動作。所以本發明在發現skype 使用者在使用SKYPE網路應用程式，其會將所有8κγρΕ 行為阻擋掉，直至重新啟動SKYPE網路應用程式。第4圖係為描述根據本發明之一恶稞之封鎖特定，钻對點應用程式功能的處理流程圖4〇〇。同時，為了簡化說明的意圖，該方法被顯示及描述成一序列或數量之各動作，吾人應可明瞭且體會到，本發明並不因各動作的順序而有所限，根據本發明，某些動作可在不同順序下發生及 /或可與來自此中所述以所示之其他動作同時發生。例如，熟悉該項技藝者將瞭解及體會到，一方法可例如在一狀態圖上另被表示成一序列交互關係狀態或事件。此外，根據本發明非所有動作被需求來實施一方法。在步驟S41中，持續地監控複數個客戶端所建立的複數個網路連線’例如監控各TCp& UDp連線。在步驟M2 中、’當該複數個客戶端中之一者建立該網路連線時，收該複數個客戶端中之一者之一 p2p應用程式所發出之^ 封包。在步驟S43中，比對該在P2P應用程式中所收集之各封包的長度。在步驟S44中，基於該所經比對之各封包之，度的-結果，判定該P2P應用程式所欲執行之一特= 步驟S45中’決定是否可利用該等封包的比對二 “特疋P2P應用程式功能，例如是否有其比對生，若無例外’則前進至步請；若有例 = =…步驟S47t，若無法比對，則透過該；= 特疋功能執行資訊來判定該P2P應用程式所欲執 1314407 行之該特定P2P應用程式功能，例如用程式中可利用—確認儲存的視網路應用檔案傳輸功能。在步驟S46中，封其正在使

應用程式特定, 貞該所經判定之P2P

狂八将疋功旎。例如封鎖SKY 傳輪之連接埠&值$ 網路應用程式檔案 2璋的料、封鎖SKYPE所有網路連線等等。 X據本發明，一種在電腦上實施上點對點應用程式之特宕 t 之封鎖件，甘你旎的系統則包括：監栌槿，、係用以持續地監控複數個玉個網路遠磕·你隹德μ +尸^所建立的複數 J峪運線，收集構件，其係用以举中之-者建立該網路連線；：數個客戶端之一者之一民叶收集該複數個客戶端中構件，盆係用以t卜斜^ 各封包；比對封包構件，JL俜用以A , 封包的長度；判定卞八係用以基於該所經比對之各封包之县厣沾結果，判定該P2P應用程式所欲匕之長度的一用翁斗、丄处八所欲執仃之一特定P2P岸用鞋式功能；以及封鎖構件，A 應 -^ ^ 干其係用以封鎖該所經判疋之特定P2P應用程式功能。汀丄上述内容僅㈣作為描述本發不可能盡述本發明所右田丹田然蓺的方法。但是熟習該項技下，矸且古々猫4人不障離本發明之精神及範疇附由I; 和排列。因此，本發明應涵蓋隨附申明專利範圍之精神盘筋圖向认變化。内的所有變更、修改和【圖式簡單說明】 1314407 第1A-1E圖係顯示利用封包龄來之該SKYPE點對點應用程 =測出之各封包特徵的畫面擷取圖；丁 °° a對話功能時第2A-2E圖係顯示利用封包於來之該SKYPE點對點應用皿工工斤偵測出之各封包特徵的畫面掏取^行訊息傳輪功能時第3A_3E圖係顯示利用封包監控程式所侦測出之二SKYPE點對點應用程式執行檔案傳輪功能時各封包特徵的畫面梅取圖； b —第4圖係為描述根據本發明之疋點對點應用程式功能的處理流程圖鎖特【主要元件符號說明】 1持續地監控複數個客戶端所建立的複數個網路連線 =^集該複數個客戶端中之—者之—p2p 所

出之各封包 π A WI S43比對該所收集之各封包的長度 S44判疋3亥p2p應用矛呈式所欲執行之一特定功能 S45是否可經判定該特定功能 S46封鎖該所經判定之p2p應用程式特定功能。 S47透過該客戶端接收__特定功能執行資訊來判定該η? 應用程式所欲執行之該特定P2P應用程式功能

Claims

1314407 十、申請專利範圍： 1料？：於封鎖點對點（peer t〇 peer，P2P)應用程式特疋功能的方法，其包含：監控步驟，其係用以持續地監控複數個客戶端的複數個網路連線；建收集步驟’其係用以當該複數個客戶端中之 =網路連線時’㈣該複數個客戶端中之—者之—^ 用程式所發出之各封包；心度比對封包步驟’其係用以比對該所收集之各封包的長的：驟’其係用以基於該所經比對之各封包之長产應用程式功能；以& 式所欲執行之—特定咖封鎖步驟，其#用α # 程式功能。封Μ所經衫之較P2P應用 2.如申請專利範圍第丨項為以下各連線方式其中之一宽、中該網路連線指該複數個客戶端中之_ = —次連線’其係做第者與複數個客戶端之中另者第幻冓通時所會建立的^者 —次連線，其係、指已經建 ;卩及一非第連線。、°亥第•人連線的該網路 1314407 3·如申請專利_第2顧述之連線的連線方式在—段時^=非第-次第一次連線的連線方式來繼續進^溝時通將返回需要該 4·如申請專利範圍第連線中該比對封包步驟包含'方法’其中在該第一次比對第-個封包至第三個封用於比對該所收集之各封包义的步驟，其係封包的長度；個封包至第三個比對第七個封包及第用於比對該所收集之匕之長度的步驟，其係第八個封包的長度。G之第七個封包的長度及 5. t!!專利範園第3項所述之方法，其中在”第次連線中該比對封包步驟包含：在该非第- 比對第-個封包至第三個封包之長用於比對該所收集之各封包二封包的長度。丨回钌巴至第二個 • 專利_第4項所述之方法，其中該判定步驟判定客戶端是否正在使用複數個功能之驟，其係用以基於該所經比對之第一個封包至第三^ 18 .1314407 封包之長度的一結果，判定複數個客戶端中之一者是否正在使用該P2P應用程式之複數個功能中之一者；以及判定P2P應用程式欲執行功能的步驟，其係用以基於該所經比對之第七個封包及第八個封包之長度的結果，判定該P2P應用程式所欲執行之該特定p2p應用程式功能。如申清專利範圍第5項所述之方法’其中該判定步驟更包含：判定P2P應用程式欲執行功能的步驟，其係用以基於該所經比對之第一個封包至第三個封包之長度的一結果，判定該P2P應用程式所欲執行之該特定^21>應用程式功能。 1申請專利範圍第i項所述之方法，其中該比對封包 v驟包含懷疑㈣’其係用於纽對錢包長度的同時兮若該封包長度滿足該客戶端之該p2p應用程式執 ^特^ P2P應用程式功能的—條件時而懷疑其欲執仃該特定P2P應用程式功能時，先將該客戶端之一位己錄於特疋P2P應用程式功能封鎖清單中。如申凊專利範圍第8項所述之方法，其更包含清除步 1314407 驟，其係用於在更進一步比對各封了該客戶端之該P2P應用程式欲執行’若排除程式功能，則將該客戶端之該位址自該特^ P2P應用程式功能封鎖清單中清除。 X、疋P2P應用 10·如申請專利範圍第9 施田加无其中該特定P2P 2用私式功能封鎖清單係可用來操作以作疋P2P應用程式功能的一依據。 u、 U·如申請專利範圍第6項所述之方法，其更包含蛊 =利^該等封包㈣對判定該蚊P2p制程式功能 P9P ί過该客戶端接收一特定功能執行資訊來判定該應用程式所欲執行之該特定Ρ2Ρ應用程式功能。 12.如申請專利範圍第i項所述之方法，其中該網路連線係為一 Tcp 連線（TCP connection )。 13·如申請專利範圍第1項所述之方法，其中該網路連線係為—UDP 連線（UDP connection)。 14·如申請專利範圍第1項所述之方法，其中該P2P應用程式係為一常見的 Skype應用程式。 20 .1314407 5 ·如申凊專利範圍第1 1項所述之方法，其中該特定p2p 應用程式功能係為一通信行為。 6’如申清專利H圍第15項所述之方法，其中該通信行為係為一檔案傳輸。

如申”月專利範圍帛15項所述之方法，其中該所收集之各封包其係經由該複數個客戶端中之—者遨請該複數固客戶端中之另者進行該通信行為時所擷取下來的。 Ι8.:ϋ專利範圍第1 2 3 4 5 6 7項所述之方法，其中該特定功能仃貝讯係為執行該通信行為的資訊。 21 1 ·種電腦可實施之系統’用於 peer ，由 „ 、 J 頌點對點(peer to 2 ^ P2P)應用程式特定功能，包括： 3 I控構件’其係用以持續地監控的複數個網路連線；複數個客戶端所建立 4 收集構件，其係用以當該複數個 4路連線時’收集該複數個客戶 ^中之-者建立 5 用程式所發出之各封包；之一者之—P2P應 6 比對封包構件，其制 7 度； U所收集之各封包的長定構件’其係用以基於該所經比、之各封包之長度 1314407 =:定IT應用程式所欲執行之-特定-程式封功鎖Γ件’其係用以封鎖該所經判定之特定P2P應用 2°t==r項所述之系統，其中該網路連線為以下各連線方式其中之一者：― ^ 指該複數個客戶端中之-者與複數中= 二連線’其係指已經建立過該第—次連線的該= 21·如申請專利範圍第2〇項所述之系統連線的連線方式在一段睥 /、中該非第一次笛a、*姑& 時間未溝通時，將返回需H 第-次連線的連線方式來繼續進行溝通。需要4 22.如申請專利範圍第21項所述之系統，連線中該比對封包構件比對該所收= = = —次一個封包至第三個封果之各封包中之第封包中之第七個封包^第並比對該所收集之各。的長度及第八個封包的長度。 23·如申請專利範圍第2〇項所述次連線中該比對封、、‘ /、中在該非第— 對封包構件比對該所收集之各封包中之 22 .1314407 第一個封包至第三個封包的長度 24.如申請專利範圍第22項所述之基於該所經比對之第-個封包至第三個^定構件一結果，判定複數個客戶端中之長度的 P2P應用程式之複數個功能巾之 =在使用該 $之第七個封包及第八個封包之長度的、G該 P2m切欲執行之制料功能 25:申請專利範圍第23項所述之系統，其中該判定構件封包至第三個封包之長度的應=式:：應用程式所欲執行之該特一 26.如申請專利範圍第19項所述之系統，其中該比對封包構件包含懷疑構件，其係用於在比對各封包長度的同時」若該封包長度滿足該客戶端之該p2p應用程式執行該特定P2P應用程式功能的一條件時而懷疑其欲執行該特定P2P應用程式功能時’先將該客戶端之一位址記錄於一特定P2P應用程式功能封鎖清單中。 27·如申晴專利範圍第26項所述之系統，其更包含清除構件’其係用於在更進一步比對各封包長度時，若排除 23 .1314407 了該客戶端之切執行程式功能’則將該客戶端之該位址自該特定P2P :: 程式功能封鎖清單中清除。 ^應用其中該特定P2P 以作為封鎖該特 28.如申請專利範圍第27項所述之系統，應用程式功能封鎖清單係可用來操作定P2P應用程式功能的一依據。

請專利範圍第24項所述之系統，其中若無法利用遠專封包的比對判定該特定p2p應用程式功能時，透過'亥客戶端接收-特定功能執行資訊來判定該咖應用程式所欲執行之該特定P2p應用程式功能。’ 30·如申請專利範圍第19項所述之系統，其中該網路連線係為—TCP 連線（TCP connecti〇n )。申Μ專利範圍第19項所述之系統，其中該網路連線係為一 UDP 連線（UDP connection )。申#專利範圍第19項所述之系統，其中該p2p應用程式係為—常見的Skype應用程式。申叫專利範圍第29項所述之系統，其中該特定p2p 24 1314407 應用程式功能係為一通信行為。 34·如申請專利範圍第33項所述之系統，其中該通信行為係為一檔案傳輪。 ^專利圍第32項所述之系統，其中該所收集之個係經由該複數個客戶端中之一者邀請該複數端中之另者進行該通信行為時所擷取下來的。

25