P2P流量检测方法及装置制造方法及图纸

本发明专利技术提供了一种P2P流量检测方法及装置，其中，所述方法包括：S1、使用嗅探工具抓取互联网上的P2P应用的检测点数据流通信过程指定时间的会话数据包；S2、对抓取到的所有会话数据包的流量特征数据做统计分析，按TCP与UDP归纳；S3、在检测点观察P2P对等点的连接关系；S4、根据所述连接关系以及对应的TCP和/或UDP的统计等式计算P2P应用的流量。本发明专利技术可提高对特殊P2P流量检测的准确度，避免了引擎设备所出现严重的误判、漏判问题，是主要针对一些主流复杂应用的流量特征而定制的优化途径。

【技术实现步骤摘要】

【技术保护点】
１．一种Ｐ２Ｐ流量检测方法，其特征在于，所述Ｐ２Ｐ流量检测方法包括以下步骤：Ｓ１、使用嗅探工具抓取互联网上的Ｐ２Ｐ应用的检测点数据流通信过程指定时间的会话数据包；Ｓ２、对抓取到的所有会话数据包的流量特征数据做统计分析，按ＴＣＰ与ＵＤＰ归纳；Ｓ３、在检测点观察Ｐ２Ｐ对等点的连接关系；Ｓ４、根据所述连接关系以及对应的ＴＣＰ和／或ＵＤＰ的统计等式计算Ｐ２Ｐ应用的流量。

【技术特征摘要】

【专利技术属性】
技术研发人员：张庆，张元生，胡斌，
申请(专利权)人：苏州迈科网络安全技术股份有限公司，
类型：发明
国别省市：32