公开(公告)号：CN101753456B

公开(公告)日：2011-12-14

申请号：CN200910264669.0

申请日：2009-12-25

Applicant: 苏州大学

Inventor： 杨哲 ,  王志昊 ,  李麟青 ,  李领治 ,  朱艳琴 ,  纪其进

IPC: H04L12/56 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种对等网络流量检测的方法和系统。初级过滤设备从网络转发设备上获取全部的数据包，经初级过滤后进行已知P2P应用的明文特征串检测，将包含某个明文特征串的数据包送入明文处理模块，统计以明文方式传输的P2P流量；将未包含任何明文特征串的数据包送入待检处理模块向被探测目标发送根据不同P2P应用所约定的密钥信息所构造的主动探测数据包，根据被探测目标回复的响应数据包，检测出按密文方式传输的P2P流量或者其他未知流量。本发明提供的技术方案能有效减少流量检测的处理工作量，提高系统的效率，且单个模块的故障、更新均不会影响整个系统。该项技术对现有网络的拓扑和性能不会造成任何影响，便于部署和实施。

公开(公告)号：CN101753456A

公开(公告)日：2010-06-23

申请号：CN200910264669.0

申请日：2009-12-25

Applicant: 苏州大学

Inventor： 杨哲 ,  王志昊 ,  李麟青 ,  李领治 ,  朱艳琴 ,  纪其进

IPC: H04L12/56 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种对等网络流量检测的方法和系统。初级过滤设备从网络转发设备上获取全部的数据包，经初级过滤后进行已知P2P应用的明文特征串检测，将包含某个明文特征串的数据包送入明文处理模块，统计以明文方式传输的P2P流量；将未包含任何明文特征串的数据包送入待检处理模块向被探测目标发送根据不同P2P应用所约定的密钥信息所构造的主动探测数据包，根据被探测目标回复的响应数据包，检测出按密文方式传输的P2P流量或者其他未知流量。本发明提供的技术方案能有效减少流量检测的处理工作量，提高系统的效率，且单个模块的故障、更新均不会影响整个系统。该项技术对现有网络的拓扑和性能不会造成任何影响，便于部署和实施。