一种基于主动检测方式的P2P协议识别方法技术

本发明专利技术公开了一种基于主动检测方式的应用于网关接入设备的P2P协议检测方法。该技术方案结合流量模式识别方法，当流量模式具有持续时间短、平均速率高以及传输字节数高的特点时，就可怀疑该流可能是某种P2P流，接着向对端发送特定P2P应用协议的交互报文进行主动检测，可以有效地避免不断地更新交互特征库，因为P2P应用软件也会考虑到向后兼容的问题，老版本的P2P协议交互报文也会被新版本的P2P应用软件的节点所辨认出，于是做出相应的回应。这样无论P2P应用软件版本如何变化，只要它考虑到向后兼容的问题，那么原先的交互特征库就不会失效。并且利用该方法可以识别出加密的P2P流量，也是考虑到P2P应用软件的向后兼容的特性。

【技术实现步骤摘要】

【技术保护点】
一种基于主动检测方式的Ｐ２Ｐ协议识别方法，首先对经网关接入设备的报文流进行处理，然后具体检测某一流是否为Ｐ２Ｐ流量；其特征在于，在怀疑某一流量可能为Ｐ２Ｐ流量后，主动连接该流量的对端，并发送特定Ｐ２Ｐ协议报文给对端，如果对端的回应报文是该特定Ｐ２Ｐ协议交互报文的回应，可以判断出该流量为Ｐ２Ｐ协议，并且也可获悉具体属于哪种Ｐ２Ｐ应用；如果对端回应的报文不属于该特定协议，则继续尝试探测其是否属于其他的Ｐ２Ｐ应用协议；最终当所有Ｐ２Ｐ协议的交互特征库都尝试遍了也没找到相应属于的Ｐ２Ｐ应用协议，则可认为其“不属于”Ｐ２Ｐ流量。

【技术特征摘要】

【专利技术属性】
技术研发人员：汪革，郭海涛，张李平，
申请(专利权)人：上海博达数据通信有限公司，
类型：发明
国别省市：31