技術(shù)領(lǐng)域

本發(fā)明涉及P2P(點對點)應(yīng)用的管理技術(shù)，具體地說，是涉及一種P2P應(yīng)用識別方法及裝置，和一種P2P流量管理方法及裝置。

背景技術(shù)

網(wǎng)絡(luò)管理系統(tǒng)作為網(wǎng)絡(luò)安全防護的重要手段，目前應(yīng)用日益廣泛。通過對網(wǎng)絡(luò)內(nèi)部整體架構(gòu)及應(yīng)用進行合理配置，以達(dá)到最優(yōu)的網(wǎng)絡(luò)使用效率。通過對于當(dāng)前網(wǎng)絡(luò)運行狀態(tài)的監(jiān)控及策略調(diào)整，使網(wǎng)絡(luò)業(yè)務(wù)得以順利正常的運行，避免網(wǎng)絡(luò)資源的濫用及浪費，保障網(wǎng)絡(luò)系統(tǒng)的正常運營，是實現(xiàn)IT管理和控制的有效方法。

隨著網(wǎng)絡(luò)的發(fā)展，目前的網(wǎng)絡(luò)環(huán)境當(dāng)中出現(xiàn)了越來越多的P2P(點對點)類應(yīng)用。P2P網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用能夠提高網(wǎng)絡(luò)資源的利用率，提高資源共享率，是未來網(wǎng)絡(luò)發(fā)展的一大趨勢。但是由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和使用規(guī)范，P2P應(yīng)用的出現(xiàn)也帶來很多的弊端，這主要體現(xiàn)在對于網(wǎng)絡(luò)資源的濫用上，比如基于P2P架構(gòu)的文件共享、視頻播放等等應(yīng)用，占用帶寬過大，嚴(yán)重影響其他正常網(wǎng)絡(luò)業(yè)務(wù)的使用等等。同時，各種P2P應(yīng)用逐漸采取了加密傳輸?shù)确绞剑瑏硪?guī)避傳統(tǒng)的檢測及管理技術(shù)，使得P2P應(yīng)用無法有效地被識別并進行有效的管理。

隨著P2P應(yīng)用帶來的弊端日益嚴(yán)重，很多的網(wǎng)絡(luò)安全產(chǎn)品考慮不同的措施，希望對于P2P應(yīng)用進行有效管理。目前大多數(shù)網(wǎng)絡(luò)管理產(chǎn)品對P2P應(yīng)用的管理方式也相對單一，比如防火墻、入侵防御系統(tǒng)(IPS)、統(tǒng)一威脅管理(UTM)等產(chǎn)品試圖提供對于P2P應(yīng)用加以阻斷來解決當(dāng)前P2P濫用網(wǎng)絡(luò)資源的問題。目前大多數(shù)的網(wǎng)絡(luò)管理產(chǎn)品，對于P2P類應(yīng)用的識別，采用了協(xié)議解析加特征匹配的方式，在網(wǎng)絡(luò)環(huán)境中檢測P2P的具體應(yīng)用，如比特流(BT)、電驢(emule)等等。

逐漸采用加密傳輸?shù)榷惚芊绞降腜2P應(yīng)用，雖然能規(guī)避傳統(tǒng)的檢測及管理，但是造成了對于P2P流量的識別越來越難，進而嚴(yán)重影響了P2P流量適度管理的后果，這反而不利于對P2P應(yīng)用進行合理的管理和引導(dǎo)。

另一方面，一些網(wǎng)絡(luò)管理技術(shù)采用單一的限制流量或連接數(shù)(如限定流量閾值或連接數(shù)閾值等)的做法來限制P2P應(yīng)用的使用，以避免P2P業(yè)務(wù)對正常網(wǎng)絡(luò)業(yè)務(wù)的干擾，但是這勢必會造成網(wǎng)絡(luò)資源的浪費。比如一般的網(wǎng)絡(luò)環(huán)境中，上班時段的網(wǎng)絡(luò)業(yè)務(wù)繁忙，此時應(yīng)該盡量降低P2P的使用甚至停止使用，以便為正常業(yè)務(wù)保留足夠的帶寬；而到了夜間帶寬空閑的時候，則可以適當(dāng)提高P2P應(yīng)用的使用范圍，以做到網(wǎng)絡(luò)資源的最大利用。

因此有必要發(fā)展一種能夠?qū)崿F(xiàn)對P2P應(yīng)用流量進行有效識別并在此基礎(chǔ)之上進行有效管理的方法，用以克服現(xiàn)有網(wǎng)絡(luò)系統(tǒng)對于資源分配不盡合理的缺陷，保證網(wǎng)絡(luò)資源的最大利用。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是需要提供一種P2P應(yīng)用識別方法及裝置，以克服現(xiàn)有技術(shù)對網(wǎng)絡(luò)資源分配不盡合理的缺陷。

為了解決上述技術(shù)問題，本發(fā)明提供了一種P2P應(yīng)用識別方法，包括如下步驟：

計算連接中每個源IP地址的連接數(shù)方差；

選取所述連接數(shù)方差大于等于預(yù)設(shè)的連接數(shù)方差閾值的部分或全部源IP地址，形成一次篩選集合；

按照所使用的連接協(xié)議，對所述一次篩選集合中的源IP地址進行二次篩選，形成二次篩選集合；

根據(jù)所述二次篩選集合中的源IP地址的連接數(shù)、連接對端所使用的端口數(shù)量及預(yù)設(shè)的端口差量閾值，確定所述二次篩選集合中的源IP地址是否正在進行P2P應(yīng)用。

優(yōu)選地，取所述一次篩選集合中的同時以傳輸控制協(xié)議及用戶數(shù)據(jù)報文協(xié)議連接同一目的IP地址的源IP地址，形成所述二次篩選集合。

優(yōu)選地，統(tǒng)計所述二次篩選集合中的源IP地址連接不同所述目的IP地址的連接數(shù)，以及各所述目的IP地址所使用的目的端口的數(shù)量；將所述連接數(shù)與所述目的端口的數(shù)量的差值與所述端口差量閾值進行比較；確定所述差值小于等于所述端口差量閾值的源IP地址正在進行P2P應(yīng)用。

為了解決上述技術(shù)問題，本發(fā)明還提供了一種P2P應(yīng)用識別裝置，包括：

計算模塊，用于計算連接中每個源IP地址的連接數(shù)方差；

第一選擇模塊，用于選取所述連接數(shù)方差大于等于預(yù)設(shè)的連接數(shù)方差閾值的部分或全部源IP地址，形成一次篩選集合；

第二選擇模塊，用于按照所使用的連接協(xié)議，對所述一次篩選集合中的源IP地址進行二次篩選，形成二次篩選集合；

識別模塊，用于根據(jù)所述二次篩選集合中的源IP地址的連接數(shù)、連接對端所使用的端口數(shù)量及預(yù)設(shè)的端口差量閾值，確定所述二次篩選集合中的源IP地址是否正在進行P2P應(yīng)用。