基于入侵检测技术的P2P行为检测研究

Intrusion detection based on behavior of P2P

下载PDF

导出

摘要 P2P网络行为检测技术是近年来网络安全研究的热点课题.分析了P2P行为检测技术的难点,概述了传统的P2P检测技术,并指出了优缺点.通过实验研究P2P数据包中的特征值和指纹信息,从分析检测的规则集入手,引入Snort开源入侵检测系统来进行P2P应用行为检测,提出了一种基于P2P应用程序行为的检测方法. P2P network behavior detection technology is a hot research in recent years. The difficulties of behavior detection technology for P2P was analyzed and the traditional P2P detection technology was overviewed. Furthermore its advantages and disadvantages were analyzed. By the experiment of P2P packet eigenvalue and fingerprint information, the rule set from the start of testing, and the introduction of open source Snort intrusion detection system to detect P2P application behavior, a detection method based on P2P application behavior was put forward.

作者商可旻武小年

机构地区桂林电子科技大学信息与通信学院

出处《湖南文理学院学报（自然科学版）》 CAS 2010年第3期70-72,76,共4页 Journal of Hunan University of Arts and Science(Science and Technology)

关键词 P2P 入侵检测行为分析 P2P intrusion detection behavior analysis

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1Moore A,Papagiannaki K.Toward the Accurate Identification of Network Applications[A].Sptinger Berlird Heidelberg Proc of the Passive and Active Network Measurement[C].MarcW,2005:41-54.
2杨岳湘,王锐,唐川,李强.基于双重特征的P2P流量检测方法[J].通信学报,2006,27(z1):134-139. 被引量：8
3LIU Gang.Measurements,Modeling and Analysis of Peer-to-Peer Networks[M].Harbin:Harbin Institute of Technology Press,2005:60-65.
4刘娇蛟,贺前华.基于内容标记的网络信息内容监管方法及实现[J].计算机工程与科学,2006,28(3):20-22. 被引量：6
5周世杰,秦志光,吴春江.对等网络流量检测技术研究[J].中兴通讯技术,2007,13(5):14-18. 被引量：10

二级参考文献29

1[1]CACHELOGIC.http://www.cachelogic.com.
2[2]KARAGIANNIS T,BROIDO A,et al.Is P2P dying or just hiding[A].GLOBECOM'04[C],Dallas,TX,USA,2004.
3[3]SEN S,SPATSCHECK O,WANG D M.Accurate scalable innetwork identification of P2P traffic using application signatures[A].WWW2004[C].New York,USA,2004.
4[4]ROUGHAN M,SEN S,et al.Class-of-service mapping for qos:a statistical signature-based approach to ip traffic classification[A].IMC'04[C].Proc of the 4th ACM SIGCOMM conference on Intemet measurement,New York,NY,USA,2004.135-148.
5[5]CONSTANTINOU F,MAVROMMATICS P,Identifying Known and Unknown Peer-to-Peer Traffic,2005.
6[6]KARAGIANNIS T,BROIDO A,FALOUTSOS M.Transport layer identification of P2P traffic[A].Proc of the 4th ACM SIGCOMM conference on Internet measurement[C].New York,US A,2004.121-134.
7[7]KIM M S,KANG H J,HONG J W.Towards peer-to-peer traffic analysis using flows[A].Lecture Notes in Computer Science,Springer[C].Heidelberg,Germany,2003,55-67.
8[8]IPTABLES.TUTORIALhttp://iptables-tutorial.frozentux.net/iptablestutorial.html#UDPCONNECTIONS
9美国三大互联网巨头将采用网络内容分级系统[EB/OL].http://zdnet.com.cn/ news/internet/story/0,2000079768,20031104,00.htm,2001-10.
10Platform for Internet Content Selection (PICS)[EB/OL].http://www.w3.org/PICS/,2003-10.

共引文献21

1李艳玲.BBS内容安全监管系统框架及其关键技术[J].中国电子科学研究院学报,2007,2(2):144-148. 被引量：1
2付玉辉.试论数字媒体内容国家监管体系变革的现实可能性[J].国际新闻界,2007,29(11):36-40. 被引量：5
3温浩宇,金利成,刘明.基于小世界性的P2P网络流量研究[J].计算机工程与设计,2009,30(7):1625-1627. 被引量：1
4徐周李,姜志宏,莫松海,樊鹏翼.基于应用层签名的P2P流媒体流量识别[J].计算机应用研究,2009,26(6):2214-2216. 被引量：7
5张强.P2P业务流量识别与系统部署方案研究[J].邮电设计技术,2009(6):40-43. 被引量：3
6王宇,余顺争.网络流量的决策树分类[J].小型微型计算机系统,2009,30(11):2150-2156. 被引量：8
7何明波,谭政,宋迪,刘真祥.基于贝叶斯技术的P2P流量识别方法的研究[J].计算机与现代化,2009(11):67-69.
8袁雪美,王晖,张鑫,刘亚杰.P2P流量识别技术综述[J].计算机应用,2009,29(B12):11-15. 被引量：10
9邓力为,周中伟,李阳,段辉良.基于遗传神经网络的P2P流量检测研究[J].中南林业科技大学学报,2010,30(6):185-188. 被引量：1
10张玉洁,孟祥武.数字媒体交易服务中第三方监管系统的设计与实现[J].高技术通讯,2010,20(7):709-713. 被引量：2

1张建碧.虚拟实验室的教学应用[J].科技信息,2009(1). 被引量：5
2陈冬梅.论Web Service相关技术[J].黑龙江科技信息,2008(6):78-78.
3生鸿飞.虚拟现实技术在产品设计中的应用研究[J].现代装饰（理论）,2013,0(12):95-95. 被引量：2
4沈伟东.实验教学中虚拟实验室之运用[J].新西部（理论版）,2008(1):163-163. 被引量：5
5骆焦煌.浅谈计算机故障的判断分析检测[J].价值工程,2011,30(13):185-185. 被引量：8
6毛麾民.浅谈反病毒软件的工作原理[J].技术与市场,2011,18(9):9-9.
7龚涌,乔春梅.软件保护方法初探[J].科技信息,2007(2):24-24.
8李琰.基于入侵检测技术的网络运行安全分析[J].中国新通信,2014,16(15):109-109.
9吴航,龚沛曾.支撑向量机在异常检测中的应用[J].微型电脑应用,2004,20(8):58-59.
10Refdom.入侵前兆的分析检测和应对[J].网管员世界,2002(5):20-21.

湖南文理学院学报（自然科学版）

2010年第3期

浏览历史

内容加载中请稍等...

基于入侵检测技术的P2P行为检测研究

参考文献5

二级参考文献29

共引文献21

相关作者

相关机构

相关主题

浏览历史