1.一種基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：包括抽樣采集器和DPI分析器；抽樣采集器由抓包模塊、抽樣策略選擇模塊、抽樣率生成模塊、抽樣模塊和一個抽樣策略集組成；抓包模塊將監(jiān)視網(wǎng)卡設置為混雜模式監(jiān)聽流經(jīng)整個網(wǎng)絡的數(shù)據(jù)包，根據(jù)截獲的數(shù)據(jù)包使用的協(xié)議進行過濾并上傳至抽樣模塊；抽樣策略選擇模塊擁有人機交互界面，使用者自定義所使用的抽樣策略，并在系統(tǒng)初始化期間，從抽樣策略集中裝載用戶指定的抽樣策略；抽樣率生成模塊使用抽樣策略選擇模塊提交的固定格式數(shù)據(jù)，經(jīng)過內部固化的公式計算，生成最終的抽樣率；抽樣模塊:是抽樣行為的實施者，根據(jù)抽樣率對數(shù)據(jù)流進行抽樣，生成的抽樣后的數(shù)據(jù)流將由DPI分析器進行辨識；抽樣策略集包括時間分片、固定分片和速率分片三種基于分片的抽樣策略以及等距方式和隨機方式兩種抽樣模式；引入信任機制，對IP設置信任度，以信任度作為抽樣系數(shù)。

2.根據(jù)權利要求1所述的基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：所述的抓包模塊截取TCP/IP協(xié)議下的TCP和UDP協(xié)議數(shù)據(jù)包，形成TCP用DP協(xié)議數(shù)據(jù)流，并上傳至抽樣模塊。

3.根據(jù)權利要求1所述的基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：抽樣策略集的三種分片抽樣策略和兩種抽樣方式組成抽樣策略集，包括固定機械抽樣，固定隨機抽樣，時間機械抽樣，時間隨機抽樣，速度機械抽樣，速度隨機抽樣。

4.根據(jù)權利要求3所述的基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：所述的以該信任度作為抽樣系數(shù)，具體步驟如下：

第一步，制作具有IP地址，信任值，基準抽樣率，抽樣率上限閩值，抽樣率下限

閩值，信任度周期六個字段的信任策略表，設置基準抽樣率C₀、抽樣率上限閩值Cs、抽樣率下限閩值Cx、信任度周期T分鐘，將信任值賦值為R，基準抽樣率，抽樣率上、下限閩值均為大于0小于1的實數(shù)；

第二步，將網(wǎng)絡流量掃描中新發(fā)現(xiàn)的IP地址存儲在信任策略表的IP地址字段，把該IP地址的信任值R賦值為0，信任度周期賦值為T，并開始信任度周期計時；

第三步，信任策略表中各個IP地址的抽樣率C按下式計算：

當C₀(1-R/N)<C_x時，C=C_x

當C₀(1-R/N)>C_x時，C=C_s

其他，C=C₀(1-R/N)；其中:R為信任策略表中該IP地址的信任值，C₀為信任策略表中的基準

抽樣率，N為大于等于2的正整數(shù)，該值決定R最大有效取值范圍，當R的絕對值大于N，其計算出的C將被Cx或Cs取代，使得信任度不再影響C的取值，即，N越大，對每一次檢測到的對等網(wǎng)絡流量記錄的IP地址懲罰力度越小，N越小，則對每一次檢測到的對等網(wǎng)絡流量記錄的IP地址懲罰力度越大；

第四步，按照步驟3所確定的抽樣率C抽取各IP地址的報文信息樣本；

第五步，對抽取到的報文信息樣本采用深度報文檢測，如果檢測到對等網(wǎng)絡流量記錄，則將信任策略表中該IP地址的信任值減去1；

第六步，一個IP地址的信任度周期期滿，自動轉入下一個信任度周期，如果該IP地址在信任度周期內沒有對等網(wǎng)絡流量記錄，則將其下一個信任度周期的信任值加上1，否者信任值不變；

第七步，當某個IP地址的抽樣率大于兩倍的基準抽樣率，即(1-R/N)>2時，可以給于該IP地址警告或者限制其網(wǎng)絡流量的處罰;當某個IP地址的抽樣率達到抽樣率上限閩值，可以給于該IP地址嚴重警告或者嚴格限制其網(wǎng)絡流量的處罰。

5.根據(jù)權利要求4所述的基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：信任度周期為30分鐘至60分鐘。

6.根據(jù)權利要求1所述的基于信任的DPI抽樣P2P流量檢測系統(tǒng)，其特征在于：抽樣策略表擁有三個字段:時間特征，峰值特征，抽樣基值；時間特征存儲該抽樣基值作用時間范圍，當且僅當當前時間處于該范圍時，該抽樣基值才被采納；峰值特征存儲該抽樣基值作用的峰值條件范圍，當且僅當當前流量滿足該峰值條件時，該抽樣基值才被采納；抽樣基值存儲抽樣的基礎數(shù)值，該數(shù)值作為最終抽樣值的基礎參數(shù)；

最終抽樣值計算公式如下：

當信任度為零時，最終抽樣值C_t=抽樣值C

當信任度為負值時，最終抽樣值C_t=抽樣值C*信任度絕對值|I|

當信任度為正值時，最終抽樣值C_t=抽樣值C/信任度絕對值|I|

最終抽樣值和抽樣值均為分數(shù)形式，分子表示抽取個數(shù)，分母表示報文總數(shù)，最終得到多少個報文中需隨機提取多少個報文進行檢測。