一种基于连接统计规律分析的特征模糊P2P协议识别方法技术

一种基于连接统计规律分析的特征模糊P2P协议识别方法，包括S1、统计记录关于常见P2P协议的相关数据；S2、提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；S3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；S4、监控应用主机流量，提取待检测流量特征要素；S5、在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；S6、确定待检测流量采用的协议是什么类型。本发明专利技术通过对P2P协议特征数据进行统计分析何种特征出现概率高的规律,提高了协议类型识别的效率。

A feature fuzzy P2P protocol identification method based on the analysis of connection statistics

【技术实现步骤摘要】
一种基于连接统计规律分析的特征模糊P2P协议识别方法
本专利技术涉及计算机网络安全
，尤其涉及一种基于连接统计规律分析的特征模糊P2P协议识别方法。
技术介绍
统计规律，对大量偶然事件整体起作用的规律，表现这些事物整体的本质和必然的联系。概率是统计规律理论的基本概念，它反映着随机过程的本质特征，表征一个随机事件发生的可能性的大小，即该事件在过程的多次重复中出现的频率。协议识别，是指对网络链路上传输的流量所使用的协议类型进行识别。传统的协议识别主要有两种方法：一种是基于扫描报文内容进行识别的技术，该识别方法准确率高，但是对于加密链接和无关键字特征的应用，则不起作用。另一种识别方法是基于统计报文信息的数据模型进行的识别，该方法识别效率高，但是其识别率差。现有技术中对于流量采用何种协议的检测效率低下,还有许多地方需要改进。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题，本专利技术提出一种基于连接统计规律分析的特征模糊P2P协议识别方法，通过对P2P协议特征数据进行统计分析何种特征出现概率高的规律,优先对待检测流量匹配概率高的特征,提高了协议类型识别的效率,识别准确率高。(二)技术方案为解决上述问题，本专利技术提供了一种基于连接统计规律分析的特征模糊P2P协议识别方法，包括；S1、统计P2P协议的内容与行为；S2、提取P2P协议的内容特征与行为特征，建立P2P协议特征数据库；S3、统计计算P2P协议各种特征出现的概率，并按照概率大小进行排序分级；S4、监控主机流量，提取待检测流量内容和行为特征；S5、在P2P协议特征数据库中，按照P2P协议特征出现概率由大到小将待检测流量内容和行为特征与P2P协议特征数据库进行匹配；S6、确定待检测流量采取的协议类型。优选的，若待检测流量采用P2P协议，记录其P2P协议特征数据。优选的，多次记录记录待检测流量中P2P协议特征数据并计算各种特征出现概率；根据概率分布，优先将待检测流量的特征数据与P2P协议特征数据出现概率高的数据特征进行匹配。优选的，监控主机流量，将待检测流量与所述协议特征库进行匹配，若所述待检测流量与特征数据库中的协议内容特征及行为识别特征均不匹配，则将所述待检测流量标识为未知应用。优选的，若待检测流量识别匹配采用P2P协议后，对所述待检测流量进行流量控制。优选的，预设报文长度阀值，判断处于流量监控状态的待检测流量报文数是否大于所述报文长度阀值，若不是，则继续对其进行流量监控；若是，则放弃对其的流量监控，并将该应用最终标识为采用类P2P协议的应用。优选的，提取P2P协议的内容特征与行为特征包括待检测流量IP地址、端口号、协议号时；提取结果通过日志方式输出。优选的，定期将本地P2P协议特征数据库的数据上传至云端。优选的，对检测完成的待检测流量进行重复的P2P协议特征匹配检测。优选的，若待检测流量检测出不采用P2P协议,记录其内容和行为特征；利用该内容和行为特征建立数据库。本专利技术中，统计P2P协议的内容与行为；通过统计记录关于常见P2P协议的相关数据；提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；监控应用主机流量，提取待检测流量特征要素；在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；确定待检测流量采用的协议是什么类型。本专利技术通过对P2P协议特征数据进行统计分析何种特征出现概率高的规律,优先对待检测流量匹配概率高的特征,提高了协议类型识别的效率,识别准确率高。本专利技术中，检测完成后,若待检测流量所采用的的协议为P2P协议，则记录其特征要素；根据概率分布，进行匹配检测识别，提高协议类型识别的效率,识别准确率高监控主机流量，便于对待检测流量的流量管理；对所述待检测流量进行流量控制，便于对待检测流量进行识别检测；提取结果通过日志方式输出，简单直白，便于结果的获取；定期将本地P2P协议特征数据库的数据上传至云端，避免数据的丢失；对检测完成的待检测流量进行重复的P2P协议特征匹配检测，提高识别准确率；利用该要素特征建立数据库，便于后续其他待检测流量的识别检测。附图说明图1为本专利技术提出的一种基于连接统计规律分析的特征模糊P2P协议识别方法的流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。如图1所示，本专利技术提出的一种基于连接统计规律分析的特征模糊P2P协议识别方法，包括；S1、统计记录关于常见P2P协议的相关数据；S2、提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；S3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；S4、监控应用主机流量，提取待检测流量特征要素；S5、在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；S6、确定待检测流量采用的协议是什么类型。本专利技术中，统计P2P协议的内容与行为；通过统计记录关于常见P2P协议的相关数据；提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；监控应用主机流量，提取待检测流量特征要素；在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；确定待检测流量采用的协议是什么类型。本专利技术通过对P2P协议特征数据进行统计分析何种特征出现概率高的规律,优先对待检测流量匹配概率高的特征,提高了协议类型识别的效率,识别准确率高。在一个可选的实施例中，检测完成后,若待检测流量所采用的的协议为P2P协议，则记录其特征要素。需要说明的是，记录其特征要素，便于后续其他待检测流量的识别检测。在一个可选的实施例中，多次记录待检测流量中P2P协议的特征要素并计算要素特征出现频率；根据频率分布，优先对下次待检测流量中特征要素中频次出现高的特征要素与P2P协议特征数据库进行匹配。需要说明的是，根据概率分布，进行匹配检测识别，提高协议类型识别的效率,识别准确率高。在一个可选的实施例中，监控应用主机流量，将待检测流量与P2P协议特征数据库进行匹配，若所述待检测流量的本文档来自技高网...

【技术保护点】
1.一种基于连接统计规律分析的特征模糊P2P协议识别方法，其特征在于，包括；/nS1、统计记录关于常见P2P协议的相关数据；/nS2、提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；/nS3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；/nS4、监控应用主机流量，提取待检测流量特征要素；/nS5、在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；/nS6、确定待检测流量采用的协议是什么类型。/n

【技术特征摘要】
1.一种基于连接统计规律分析的特征模糊P2P协议识别方法，其特征在于，包括；
S1、统计记录关于常见P2P协议的相关数据；
S2、提取记录的相关数据中各种关于P2P协议的特征要素，建立P2P协议特征数据库；
S3、根据连接统计规律分析计算P2P协议特征数据库中各种关于P2P协议的特征要素所出现的频次，计算各种要素特征出现的概率,并按照概率大小进行排序分级；
S4、监控应用主机流量，提取待检测流量特征要素；
S5、在P2P协议特征数据库中，按照P2P协议特征要素出现概率由大到小与待检测流量的特征要素进行匹配对比；
S6、确定待检测流量采用的协议是什么类型。


2.根据权利要求1所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法，其特征在于，检测完成后,若待检测流量所采用的的协议为P2P协议，则记录其特征要素。


3.根据权利要求2所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法，其特征在于，多次记录待检测流量中P2P协议的特征要素并计算要素特征出现频率；根据频率分布，优先对下次待检测流量中特征要素中频次出现高的特征要素与P2P协议特征数据库进行匹配。


4.根据权利要求1所述的一种基于连接统计规律分析的特征模糊P2P协议识别方法，其特征在于，监控应用主机流量，将待检测流量与P2P协议特征数据库进行匹配，若所述待检测流量的特征与特征数据库中的特征要素均不匹配，则将所...

【专利技术属性】
技术研发人员：石小川，刘琦，黄龙飞，张晶，刘家祥，赵昆杨，陈瑜靓，
申请(专利权)人：福建奇点时空数字科技有限公司，
类型：发明
国别省市：福建;35