技術領域

本發(fā)明涉及一種對軟件使用的控制方法，特別涉及一種基于網(wǎng)絡應用中的P2P流量識別控制方法。

背景技術

隨著互聯(lián)網(wǎng)和信息技術的發(fā)展和應用，基于P2P的高速下載軟件采用分布式的對象定位、共享機制，使用戶實現(xiàn)網(wǎng)絡之間資源直接告訴共享，給用戶帶來了極大的方便。但是正是由于上述機制，帶來了眾所周知的影響網(wǎng)絡正常通訊、泄密、傳播病毒等負面影響。故采用了大量的技術手段來控制、阻斷P2P的流量。

傳統(tǒng)的P2P流量檢測方法是通過識別P2P連接的數(shù)據(jù)內容特征來識別，如：申請日2005年9月29日，公開日為2006年3月22日，申請?zhí)枮?00510096095.2，公開號為CN1750538A的發(fā)明申請。也披露了采用識別P2P連接的數(shù)據(jù)內容特征來識別的P2P流量檢測方法，但隨著P2P軟件的更新?lián)Q代，其數(shù)據(jù)內容的特征也千變萬化，特征庫更新速度遠遠落后于P2P軟件的更新?lián)Q代速度。另外越來越多P2P軟件采用加密技術，也導致特征檢測可操作性差。

發(fā)明內容

本發(fā)明主要目的是提供一種采用行為檢測識別控制P2P流量的方法。以克服現(xiàn)有技術網(wǎng)絡寬帶資源被非法占用并且成為泄密、傳播病毒渠道的管道的問題。

為了實現(xiàn)上述目的，本發(fā)明提供一種采用行為檢測識別控制P2P流量的方法，采用以下操作步驟：

1、在終端用戶與互聯(lián)網(wǎng)之間加入網(wǎng)關、網(wǎng)橋設備，使用戶發(fā)送和接受互聯(lián)網(wǎng)數(shù)據(jù)經(jīng)過此設備。

2、當用戶訪問互聯(lián)網(wǎng)的數(shù)據(jù)經(jīng)過網(wǎng)關網(wǎng)橋設備時，所述的設備檢測當前用戶的TCP、UDP協(xié)議的會話數(shù)。

3、當目標端口為1024以上的TCP、UDP或TCP和UDP協(xié)議的會話數(shù)超過某一個閥值。則認為該用戶正在使用P2P軟件，并對其目標端口為1024以上的連接進行流量控制或阻斷動作。

本發(fā)明進一步技術方案的是所述的會話數(shù)檢測閥值由用戶自行設定。

另外，用戶可設置不被檢測的排除端口列表，處于排除端口列表中的端口將不會被阻斷或阻控。

本發(fā)明不僅可以解決眾所周知的影響網(wǎng)絡正常通訊、泄密、傳播病毒等負面影響，提高網(wǎng)絡運行速度，而且使在網(wǎng)絡應用中的對P2P流量識別控制高效簡單，更具操作性。

下面將結合附圖對最佳實施例進行詳細說明。

附圖說明

圖1是本發(fā)明的原理結構圖。

圖2是本發(fā)明控制操作方法最佳實施例流程圖。

具體實施方式

參照圖1，用戶1通過網(wǎng)關、網(wǎng)橋2訪問互聯(lián)網(wǎng)。

參照圖2，用戶請求訪問互聯(lián)網(wǎng)1，檢測是否是目標端口大于1024的TCP/UDP數(shù)據(jù)2，如果是，則統(tǒng)計會話數(shù)3，其中TCP會話數(shù)的統(tǒng)計和區(qū)分以TCP協(xié)議的目標端口大于1024為標準，UDP會話數(shù)的統(tǒng)計和區(qū)分以UDP協(xié)議的目標端口大于1024為標準，如果檢測結果為否，則放行數(shù)據(jù)6。會話數(shù)檢測閥值由用戶自行設定。

在統(tǒng)計會話數(shù)3后，判斷目標端口大于1024的連接數(shù)是否大于閥值4，如果是，則進行阻斷或者限流5；如果否，則放行該數(shù)據(jù)6，然后結束上述所有執(zhí)行過程。

在會話數(shù)檢測閥值由用戶自行設定時，用戶可設置不被檢測的派出端口列表，處于排除端口列表中的端口將不會被阻斷或阻控。

當然，本發(fā)明不限于上述實施例，利用上述處理P2P流量的識別控制方法均屬于本發(fā)明的范圍。