文档介绍:湖北工业大学
硕士学位论文
基于DPI和DFI的P2P流量识别设计与实现
姓名:周昕
申请学位级别:硕士
专业:计算机应用技术
指导教师:王春枝;陈宏伟
20100501
湖北工业大学硕士学位论文
摘要
本文通过对现有的 DPI 深度报文扫描技术和 DFI 深度流量扫描技术进行较为
细致的对比分析,提出了将 DPI 与 DFI 相结合,通过使用可自定义的协同策略,
DPI 与 DFI 互补运行,共同对 P2P 数据流进行识别。以该理论为指导,设计并实
现了“基于 DPI 与 DFI 相结合的新型 P2P 流量识别系统”。所做工作如下:
(1)本文对 DPI 技术和 DFI 技术进行了对比研究,详细分析了两种技术的多
项性能指标,包括执行速度、准确度、适用范围、可扩展性和维护成本等重要指
标,并结合国内外对 DPI 和 DFI 的研究现状,得出了较为全面的 DPI 技术与 DFI
技术对比结果分析表。通过细致的对比分析,本文创新性提出将 DPI 与 DFI 集合
到一个系统中,使其互补运行,共同对数据流进行识别,以求达到更准确的识别
效果、更广泛的适用范围和更优秀的可扩展性。
(2)本文从结构模型和逻辑模型的角度,对所设计的系统进行了详细的说明,
包括模块的功能、模块所处的位置、模块间的依赖关系、模块间的互斥关系以及
模块的运行先后顺序等。
(3)本文给出了可行的协同方案,并加以详细的辅助说明。该协同方案是基
于 DPI 与 DFI 相结合的新型 P2P 流量识别系统的核心思想体现和价值体现,是 DPI
与 DFI 相结合的关键技术。同时,本文又结合网络带宽控制的实际运用,提出了
将 IP 数据流和 IP-Port 数据流分开识别,以达到更有针对性的识别目的。
(4)本文罗列出在系统开发阶段中所遇到的技术难题,并简要分析了产生问
题的原因和解决方案,详细说明了解决问题所使用到的核心技术及编程思想。对
开发过程中的一些特殊问题做了简要说明。同时对比了使用核心技术前后,系统
在性能上的差异性,证明了核心技术的有效性。
(5)本文简要介绍了对本系统的测试工作及测试结果,充分证明系统不仅可
以使用 DPI 技术对截获的数据包进行正确识别,同时可以使用 DFI 技术分别对 IP
数据流和 IP-Port 数据流进行有效分析,并且 DPI 技术和 DFI 技术确实可以经过协
同策略达到互补作用。
本文共达到效果如下:(1)本文对 DPI 和 DFI 技术进行了详细对比研究;(2)
本文在研究基础上,创新性提出了将 DPI 与 DFI 技术相结合的技术思想;(3)本
文设计并实现了基于该思想的 P2P 识别系统,充分证明了该思想的可行性;(4)
本文在开发过程中,创新性提出将 IP 数据流和 IP-Port 数据区分识别;(5)本文详
I
湖北工业大学硕士学位论文
细探讨了可行的协同策略;(6)本系统使用了多项自主研发的核心技术;(7)本
系统中使用的 DPI 技术和 DFI 技术均可使用多种分析方法。
关键词: DPI,DFI,P2P 流量识别,协同
II
湖北工业大学硕士学位论文
Abstract
Throughing the parative analysis between DPI (Deep Packet
Inspection) technology and DFI(Deep Flow Inspection) technology, this paper put
forwards a new theory bines the DPI with the DFI working collaboratively
to identify P2P data stream jointly. This theory can be customized through the
use this theory as a guide, this paper designes and implementes a system-
"new P2P traffic identification system based on bination of DPI with the DFI".
(1) This article studys the DPI technology and DFI paratively and
makes a number of detailed analysis for the two technologies performance in