[發明專利]一種利用深度包檢測技術進行P2P網絡識別的方法有效
| 申請號: | 201310257198.7 | 申請日: | 2013-06-26 |
| 公開(公告)號: | CN104253712B | 公開(公告)日: | 2017-09-26 |
| 發明(設計)人: | 蘇長君;鄭曙光 | 申請(專利權)人: | 北京思普崚技術有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/813 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100094 北京市海淀區上*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 利用 深度 檢測 技術 進行 p2p 網絡 識別 方法 | ||
1.一種利用DPI技術進行P2P網絡識別的方法,包括:
步驟202、構造將表征識別模式的正則表達式,使用有限狀態機FSM來表示所述正則表達式;
步驟204、使用二叉樹的數據結構來存儲有限狀態機中的狀態轉移關系,從而使得每一個正則表達式均能由二叉樹中的一個節點來表示;
步驟206、獲取待測主機上當前使用的IP連接數和當前所使用的端口數,計算他們之間的差值;
步驟208、判斷差值的絕對值是否大于第一閾值;
步驟210、若否,則進入步驟212;若是,則進入步驟222;
步驟212、獲取待測主機上所有IP連接已持續的時長,將其與第二閾值比較,并統計時長超過第二閾值的IP連接的個數;
步驟214、判斷所述超過第二閾值的時長的IP連接個數是否大于第三閾值;
步驟216、若是,則進入步驟218;若否,則進入步驟222;
步驟218、獲取待測主機上接收和發送的報文,對報文進行DPI處理,掃描其中的文本,進行模式匹配,搜索所述二叉樹,將接收到的文本中的內容和二叉樹中存儲的有限狀態機中的模式相比較,確定接收到的報文的模式;所述搜索所述二叉樹的方法是采用左側匹配的原則,即在二叉樹查找時使用左側最先匹配原則進行查找;
步驟220、若識別出上述接收和發送的報文為P2P報文,則上報該主機為P2P網絡,網絡識別結束;若非P2P報文則不進行上報,進入步驟222;
步驟222、不上報,網絡識別結束。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京思普崚技術有限公司,未經北京思普崚技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310257198.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種ADS?B系統中S模式應答信號的數據位提取方法
- 下一篇:填料式活法蘭
