一种基于IP地址随机测度的P2P主机识别算法

Heuristic Method for Identifying P2P Application Based on IP Address Entropy

下载PDF

导出

摘要 P2P流量的迅猛增长加剧了网络拥塞状况,P2P流量识别为网络管理提供了基本的技术支持。首先分析了P2P节点远端地址分布特性,在此基础上,提出了IP地址随机测度的特征用于衡量远端IP地址的分散性,并给出了一种基于IP地址随机测度的P2P主机识别算法。实验表明该算法能有效识别P2P主机,误报率低。 The rapid increase of P2 Ptraffic worsens the congestion of network while P2 Ptraffic identification becomes the basic technical support for network management.The heuristic method for identifying P2 Papplication was studied.Firstly,the behaviors that are inherent to P2 Phost were explored.The behaviors were translated to metrics:remote hosts' IP address entropy.An algorithm based on remote hosts' IP address entropy characteristics was proposed.The algorithm showed low false positive in experiment.

作者柳斌周丽娟

机构地区华中科技大学网络与计算中心

出处《计算机科学》 CSCD 北大核心 2014年第S1期300-302,338,共4页 Computer Science

关键词 P2P IP地址随机测度启发式算法 P2P,IP address entropy,Heuristic method

分类号 TP393.06 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1张琛,王亮,熊文柱.P2P僵尸网络的检测技术[J].计算机应用,2010,30(A01):117-120. 被引量：13
2李鑫,刘东林.基于统计特征的P2P流量检测方法[J].计算机工程,2010,36(5):114-115. 被引量：10
3鲁刚,张宏莉,叶麟.P2P流量识别[J].软件学报,2011,22(6):1281-1298. 被引量：48

二级参考文献28

1赵咏,姚秋林,张志斌,郭莉,方滨兴.TPCAD:一种文本类多协议特征自动发现方法[J].通信学报,2009,30(S1):28-35. 被引量：10
2徐斌,孙学康.P2P流量的识别技术[J].科技资讯,2006,4(5):109-110. 被引量：2
3李伟男,鄂跃鹏,葛敬国,钱华林.多模式匹配算法及硬件实现[J].软件学报,2006,17(12):2403-2415. 被引量：42
4李杰君,郭芳.基于网络流量分析的入侵检测技术的研究[J].电脑知识与技术,2007(3):1229-1230. 被引量：2
5Karagiannis T, Broido A, Faloutsos M, et al. Transport Layer Identification of P2P Traffic[C]//Proc. of the 4th ACM SIGCOMM Conference on Intemet Measurement. New York, USA: ACM Press, 2004: 121-134.
6Sen S, Spatscheck O, Wang Dongmei. Accurate Scalable in Network Identification of P2P Traffic Using Application Signatures[C]//Proc. of the 13th International World Wide Web Conference. New York, USA: ACM Press, 2004: 512-521.
7JAKOBSSON M, RAMZAN Z. Cfimeware: Understanding new attacks and defenses[ M]. New York: Addison Wesley, 2008.
8Enterprise firewall [EB/OL]. [2009 - 10 - 02]. http://paloalton- etworks. com/.
9WANG PING, WU LEI, CUMMINGHAM R, et al. Honeypot detection in advanced Botnet attacks[ J]. International Journal of Information and Computer Security, 2010,4(1) : 30 -51.
10NUMMIPURO A. Detecting P 2 P - controlled bots on the host [EB / OL]. [2009 - 10 -05]. http://citeseerx. ist. psu. edu/viewdoc/download.

共引文献67

1孙卫喜,苟红玲.僵尸网络的防御与控制[J].微型电脑应用,2011(11):16-18.
2董永苹,余翔湛,吴刚.基于决策树的P2P节点识别技术研究[J].通信学报,2013,34(S2):40-46.
3张洁.基于P2P的僵尸网络的检测技术[J].商场现代化,2011(3):216-217.
4刘建波.基于流量分析的P2P僵尸网络检测[J].计算机与数字工程,2011,39(3):90-91. 被引量：8
5何杰,刘朝斌,杨岳湘,唐川.IPTV平台实时检测系统的设计与实现[J].计算机工程,2011,37(6):256-259. 被引量：2
6谢静,谭良.一种高鲁棒性的新型P2P僵尸网络[J].计算机工程,2011,37(7):154-156. 被引量：3
7杨忠明,秦勇,蔡昭权,武玉刚.基于网络行为偏好分类的DTBF+算法[J].计算机工程,2011,37(10):90-92. 被引量：1
8荣辉桂,李明伟,蔡立军.An early recognition algorithm for BitTorrent traffic based on improved K-means[J].Journal of Central South University,2011,18(6):2061-2067.
9孙卫喜.僵尸网络检测技术的研究[J].微型电脑应用,2012,28(2):25-27. 被引量：1
10陈向东,李静蕾.僵尸网络攻击原理及检测技术研究[J].济南职业学院学报,2012(1):86-89.

1谭敏生.匹配位置对比特流随机性的影响研究[J].微计算机信息,2006(02X):92-93.
2程光,龚俭,丁伟,徐加羚.面向IP流测量的哈希算法研究[J].软件学报,2005,16(5):652-658. 被引量：54
3谭敏生,赵治国,万利平,唐政军,聂素华.特殊报文对标识字段比特随机性的影响研究[J].南华大学学报（自然科学版）,2005,19(3):13-15.
4赖宏图.基于熵理论的真实IPv6地址随机测度分析[J].福建工程学院学报,2010,8(1):74-78. 被引量：2

计算机科学

2014年第S1期

浏览历史

内容加载中请稍等...

一种基于IP地址随机测度的P2P主机识别算法

参考文献3

二级参考文献28

共引文献67

相关作者

相关机构

相关主题

浏览历史