文档介绍：从P2P技术发展历程浅析P2P识别技术


该论文来源于网络，本站转载的论文均是优质论文，供学****和研究使用，文中立场与本网站无关，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息，如果需要分享，请保留本段说明。
　　【摘要】近年来，随着互联网的迅猛发展，P2P技术在互联网上的应用超过了Web而成为在流量上占据统治地位的新型应用。由于P2P协议特点，P2P应用对网络带宽具有极强的抢占能力，严重影响了网络其他业务的正常展开。而目前网络设备缺乏有效的技术监管手段，不能感知到P2P应用，导致网络运营商对网络的运行情况无法进行有效的管理。本文对P2P技术发展过程进行了归纳，并对P2P识别技术面临的难题进行了分析。
　　【关键词】P2P技术；发展历程；识别技术
　　
　　随着现代网络技术的迅猛发展，互联网流量的主要部分也发生了改变：在上世纪90年代中期，基于HTTP协议的业务流量占据了互联网流量中的绝大部分，而随着Peer-to-Peer（P2P）文件共享应用的出现，其流量超过HTTP流量成为互联网的主要流量。由于其流量巨大，极易造成网络拥塞，给互联网服务提供商（ISP）和应用服务提供商（ASP）高级服务的部署带来了很多问题。因此，寻找识别和监测P2P流的方法成为网络监控和管理的一个亟待解决的问题。
　　一、P2P技术发展历程
　　P2P发展至今，先后经历了集中式P2P，纯分布式P2P和混合式P2P，目前正向第四代P2P技术过渡。
　　第一代：集中式P2P。第一代P2P通常由中央服务器和对等实体组成。运行应用的对等实体的计算机拥有一个固定的TCP端口。第一代P2P应用的业务流较易处理：通过简易的防火墙或通过端口号检测就可识别P2P流。
　　第二代：分布式P2P。第二代分布式P2P不存在中央服务器，它允许计算机无论何时、何地直接连接到其它的计算机。使用泛洪的策略，对等实体间直接共享文件。采用了一些方法来通过网络安全设备避免检测：
　　：不再使用固定的端口，每个对等实体可以使用随机的或人工设定的端口号。
　　：一些P2P应用使用80端口，也就是HTTP端口，来避免防火墙的限制，从而可以访问互联网。
　　：为了冲破不是基于HTTP的应用或不是通过HTTP代理的应用时不能接入互联网的这种限制，P2P应用采用HTTP作为它的基础协议，避免网络的认证。
　　第三代：混合网络架构P2P。混合网络可以获得较好的搜索效率、速度以及网络可扩展性。超级节点提供一小部分对等实体的目录服务并且同其他对等实体相互联系。一些第三代P2P应用使用SSL加密数据。
　　第四代：修正的混合架构P2P。典型的有：
　　：P2P协议允许动态选择传输端口，一般说端口在1024～4000之间。P2P流使用原来用于HTTP（SMTP）的端口80（25）来传输，以便隐藏。
　　：eDonkey和BT等公司进一步发展引入双向流下载。该项技术可以多路并行下载和上载一个文件和/或多路并行下载一个文件的一部分。而目前传统的体系结构要求目标在完全下载后才能开始上载。这将大大加快文件分发速度。
　　：智能结点弹性重叠网络是系统应用P2P技术来调度已有的IP承载网资源的新技术，在路由器网络层上设置智能结点，用各种链路对等连接，构成网络应用层的弹性重叠网。
　　早期的P2P应用使用固定端口号，可以简单的通过基于端口识别进行监测和管理。随着互联网的发展，P2P应用开始使用动态随机端口号，P2P反识别技术也在不断向前发展，加密手段的出现使得特征字串匹配等技术也不能满足网络监测和管理的需要。
　　二、P2P流的两类识别方法
　　
　　DPI是一种基于报文内容的业务识别技术，通过协议分析和还原技术对网络数据进行“深度”挖掘，对多个相关数据包的应用层协议头和协议载荷进行扫描，提取P2P应用层数据，获取应用层中的特征信息。
　　DPI通常采用特征字串匹配分析的方法，通过对一些应用在应用层协议头，或者应用层载荷中的特定位置中包含特征字段的识别，来判断是否属于P2P应用。实现对网络流量进行精细的检查、监控和分析。
　　在DPI技术中，首先需要通过对具体的P2P协议及其对应的P2P系统的载荷进行特征提取，建立特征库。然后对于流经的实时网络流，采用模式匹配算法，判断其中是否包含特征库中的特征串。如果特征匹配成功，该网络流就是P2P流。
　　
　　DFI是DPI技术的有效补充和扩展。DFI更关注于网络流量