【技术实现步骤摘要】
一种基于连接统计规律分析的特征模糊P2P协议识别方法
本专利技术涉及计算机网络安全
,尤其涉及一种基于连接统计规律分析的特征模糊P2P协议识别方法。
技术介绍
统计规律,对大量偶然事件整体起作用的规律,表现这些事物整体的本质和必然的联系。概率是统计规律理论的基本概念,它反映着随机过程的本质特征,表征一个随机事件发生的可能性的大小,即该事件在过程的多次重复中出现的频率。协议识别,是指对网络链路上传输的流量所使用的协议类型进行识别。传统的协议识别主要有两种方法:一种是基于扫描报文内容进行识别的技术,该识别方法准确率高,但是对于加密链接和无关键字特征的应用,则不起作用。另一种识别方法是基于统计报文信息的数据模型进行的识别,该方法识别效率高,但是其识别率差。现有技术中对于流量采用何种协议的检测效率低下,还有许多地方需要改进。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于连接统计规律分析的特征模糊P2P协议识别方法,通过对P2P协议特征数据进行统计分析何种特征...
【技术保护点】
1.一种基于连接统计规律分析的特征模糊P2P协议识别方法,其特征在于,包括;/nS1、统计记录关于常见P2P协议的相关数据;/nS2、提取记录的相关数据中各种关于P2P协议的特征要素,建立P2P协议特征数据库;/nS3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次,计算各种要素特征出现的概率,并按照概率大小进行排序分级;/nS4、监控应用主机流量,提取待检测流量特征要素;/nS5、在P2P协议特征数据库中,按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比;/nS6、确定待检测流量采用的协议是什么类型。/n
【技术特征摘要】
1.一种基于连接统计规律分析的特征模糊P2P协议识别方法,其特征在于,包括;
S1、统计记录关于常见P2P协议的相关数据;
S2、提取记录的相关数据中各种关于P2P协议的特征要素,建立P2P协议特征数据库;
S3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次,计算各种要素特征出现的概率,并按照概率大小进行排序分级;
S4、监控应用主机流量,提取待检测流量特征要素;
S5、在P2P协议特征数据库中,按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比;
S6、确定待检测流量采用的协议是什么类型。
2.根据权利要求1所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法,其特征在于,检测完成后,若待检测流量所采用的的协议为P2P协议,则记录其特征要素。
3.根据权利要求2所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法,其特征在于,多次记录待检测流量中P2P协议的特征要素并计算要素特征出现频率;根据频率分布,优先对下次待检测流量中特征要素中频次出现高的特征要素与P2P协议特征数据库进行匹配。
4.根据权利要求1所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法,其特征在于,监控应用主机流量,将待检测流量与P2P协议特征数据库进行匹配,若所述待检测流量的特征与特征数据库中的特征要素均不匹配,则将所...
【专利技术属性】
技术研发人员:石小川,刘琦,黄龙飞,张晶,刘家祥,赵昆杨,陈瑜靓,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。