研究與開發 現代計算機 2019.04 上 文章編號：1007-1423(2019)10-0031-05 DOI：10.3969/j.issn.1007-1423.2019.10.007 基于 DPI 和 BP 神經網絡的 P2P 流量識別研究 萬建偉，胡勇 (四川大學電子信息學院，成都 610021) 摘要：為了準確地識別P2P流量，提出一種結合DPI和BP神經網絡的新的檢測模型，該模型對單一的識別方法進行優化以提高識別率。實驗表明，該模型彌補DPI技術不能識別加密流量的不足，能夠根據網絡流量的特征有效地識別網 絡應用，提高檢測的準確性。 關鍵詞： P2P；識別；BP神經網絡；DPI 0 引言 在過去的十幾年里，對等網絡P2P(PeertoPeer)技術在各個領域里得到了廣泛的應用。P2P 技術的使用，使得網絡用戶在作為客戶端的同時也成為了服務端，能夠給網絡中的其他節點提供服務，共享信息。因此，采用 P2P 技術的應用軟件因受到用戶的歡迎而快速發展。研究表明，60%的互聯網流量都是 P2P 流量。P2P 協議傳輸的數據具有傳輸速度快、容量超大等優點，它極大地方便了用戶，但與此同時，由于缺乏有效的監管， P2P 應用也給網絡服務管理帶來了一些問題，例如，眾多的網絡用戶同時使用P2P流量會造成網絡堵塞、占用帶寬，這會加大網絡開銷。并且P2P流量在傳播的過程中，可能會攜帶木馬病毒、詐騙信息，容易造成網絡安全問題；還有部分 P2P 應用軟件為了搶占客戶資源，惡意侵占網絡帶寬，大大降低了網絡空間的整體利用效率，破環了網絡運營環境。 隨著 P2P 流量的急劇增多，網絡管理員如何更加有效監控P2P流量成為了一個形勢嚴峻的問題。而要處理好這個問題，必須對P2P流量進行識別研究，只有識別控制該流量，才能最大化地利用網絡資源，提升整個網絡的使用效率， P2P 流量的識別研究是網絡安全 研究領域的熱點。 1 P2P流量的檢測方法 P2P 流量識別技術主要包括：基于固定端口的識別、基于深度包檢測技術(Deep Packet Inspection， DPI)、基于流量統計特征和機器學習的識別方法。 基于固定端口的識別方法是最常用、最基本的識別方法，其原理是通過分析報文段的報頭，獲取傳輸層的端口號信息，識別流量類型。該識別方法在使用固定端口號的應用程序上有著很高的識別率，方法簡單、識別速度快。但是這種方法對未知端口和協議不適用。 基于DPI技術的流量識別方法不僅分析數據包中 源、目的地址和源、目的端口，還要分析應用層的數據。獲取數據包之后，通過 DPI 技術識別載荷里面的特征字，識別出對應類型的流量。DPI 主要是一種對 應用層載荷特征進行識別的技術，它基于特征字符串以及行為模式。但是，隨著互聯網技術的發展，DPI 方法在檢測流量的過程中出現了一些問題，例如，當P2P 應用更新時，檢測分析過程中的特征庫沒有及時更新，則無法檢測出該應用。并且，該方法也不適用于檢測使用加密的應用程序。 基于流量統計特征的識別方法在文獻[1]中有提及，該方法在分析P2P協議工作原理的基礎上，提出了區分 P2P 流量的幾個統計特征，如節點的鏈接不穩定性、節點發現模式、遠端 IP 分布廣度。基于流量統計 􀀣􀀫 研究與開發 現代計算機 2019.04 上 特征的識別方法識別度好且效率高效，這是由于該方法選取了良好的流量特征，成功克服了基于效載荷方法成本高、無法識別加密流量的局限性，但是它不能辨別出具體的P2P流量。 而后出現了大量的基于機器學習的識別方法，主要包括支持向量機、決策樹以及基于神經網

總結

以上是生活随笔為你收集整理的matlab 神经网络dpi,基于DPI和BP神经网络的P2P流量识别研究的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。