第1章 P2P流量识别方法概述 1
1.1 P2P网络的发展及特点 1
1.1.1 P2P网络的发展 1
1.1.2 P2P网络的特点 3
1.2 P2P流量识别方法 4
1.2.1 基于端口号的识别方法 5
1.2.2 基于深层数据包的识别方法 6
1.2.3 基于流量特征的识别方法 6
1.2.4 基于机器学习的识别方法 7
参考文献 9
第2章 基于DPI抽样的P2P流量识别 11
2.1 字符串匹配算法 11
2.1.1 AC算法 12
2.1.2 Wu-Manber算法 14
2.1.3 SBOM算法 16
2.2 字符串匹配算法实验分析 17
2.2.1 实验环境 17
2.2.2 特征码生成随机算法 17
2.2.3 字符串强制长度匹配 19
2.2.4 实验结果 19
2.2.5 3种算法比较 23
2.3 DPI抽样模型 24
2.4 DPI抽样策略 25
2.4.1 抽样对象的选择 25
2.4.2 抽样分片 26
2.4.3 抽样方式 26
2.4.4 抽样策略组合及算法 27
2.5 基于DPI抽样的P2P流量识别实验分析 29
2.5.1 测试环境 29
2.5.2 测试对象及设置 29
2.5.3 测试方式 30
2.5.4 测试结果及分析 31
参考文献 34
第3章 基于DPI信任抽样的P2P流量识别 36
3.1 基于信任度抽样的P2P流量识别 36
3.1.1 技术方案 36
3.1.2 策略具体实施方式 39
3.1.3 新型深度扫描模型的具体应用 41
3.2 基于二阶信任抽样的P2P流量识别 46
3.2.1 二阶随机抽样信任策略 46
3.2.2 二阶蓄水池抽样算法 48
3.2.3 实验结果分析 50
参考文献 54
第4章 基于DFI-SVM模型的P2P流量识别 55
4.1 SVM简介 55
4.1.1 SVM设计思想 55
4.1.2 SVM训练算法 56
4.1.3 SVM分类模型 57
4.1.4 SVM反馈增量学习 58
4.2 SVM算法的核函数选择 59
4.2.1 核函数选择原则 59
4.2.2 RBF核函数 60
4.3 基于SVM算法的DFI在线流量识别模型 61
4.3.1 SVM算法在P2P流量识别中的应用现状 61
4.3.2 基于SVM算法的DFI流量识别模型结构 63
4.4 网络流量特征选择 65
4.4.1 P2P流量特征提取和选择 65
4.4.2 基于IP和IP-Port的P2P流量模式 66
4.5 实验环境与界面 69
4.6 实验结果分析 72
4.6.1 IP模式测试 73
4.6.2 IP-Port模式测试 75
4.6.3 IP模式对比IP-Port模式 78
4.6.4 IP和IP-Port协同模式测试 78
参考文献 79
第5章 基于DPI/DFI结合的P2P流量识别 81
5.1 DPI/DFI结合思想 81
5.2 DPI/DFI结合的P2P流量识别系统设计 82
5.2.1 软件结构设计 82
5.2.2 逻辑结构设计 89
5.2.3 协同策略设计 95
5.3 关键技术问题 98
5.3.1 缓解掉包问题 98
5.3.2 快速装载DPI特征库及高速命中 107
5.3.3 流量统计信息结构体设计及控制 109
5.3.4 UCHAR与CHAR 113
5.4 实验环境与界面 113
5.4.1 实验环境 113
5.4.2 系统抓包 114
5.4.3 DPI测试 114
5.4.4 DFI测试 116
5.4.5 DPI/DFI协同测试 117
参考文献 118
第6章 基于CS-PSO和SVM的P2P流量识别 119
6.1 相关算法基本原理 119
6.1.1 遗传算法 119
6.1.2 杜鹃搜索算法 120
6.1.3 粒子群算法 121
6.1.4 融合杜鹃搜索的粒子群算法 122
6.2 CS-PSO的P2P流量特征选择方法 123
6.2.1 P2P流量特征概述 124
6.2.2 特征选择概述 124
6.2.3 基于GA的P2P流量特征选择方法 127
6.2.4 基于CS的P2P流量特征选择方法 129
6.2.5 基于PSO的P2P流量特征选择方法 131
6.2.6 基于CS-PSO的P2P流量特征选择方法 133
6.2.7 基于CS-PSO的P2P流量特征选择实验分析 135
6.3 基于CS-PSO和SVM的P2P流量识别方法 140
6.3.1 基于SVM的P2P流量识别方法 141
6.3.2 SVM参数优化概述 141
6.3.3 基于GA的SVM参数优化方法 142
6.3.4 基于CS的SVM参数优化方法 144
6.3.5 基于PSO的SVM参数优化方法 145
6.3.6 基于CS-PSO的SVM参数优化方法 147
6.3.7 基于CS-PSO和SVM的P2P流量识别实验分析 149
参考文献 155
第7章 基于菌群优化算法和小波SVM的P2P流识别 157
7.1 菌群优化算法基本原理 157
7.1.1 趋化 157
7.1.2 复制 159
7.1.3 驱散 159
7.1.4 菌群优化算法基本流程 160
7.2 基于菌群优化算法的SVM参数优化方法 161
7.2.1 基于菌群优化算法的SvM优化方法 161
7.2.2 基于菌群优化算法的SvM参数优化 164
7.3 基于菌群优化算法的SVM参数优化实验分析 165
7.4 基于菌群和小波SVM的P2P流量识别 170
7.4.1 基于小波核函数的SVM算法 170
7.4.2 基于菌群和小波SVM的P2P流量识别的步骤 171
7.5 基于菌群优化算法和小波SVM的P2P流量识别实验分析 171
参考文献 174
第8章 基于人工蜂群算法和小波SVM的P2P流量识别 177
8.1 人工蜂群算法基本原理 177
8.2 基于人工蜂群算法的P2P流量特征选择方法 178
8.3 基于人工蜂群算法的P2P流量特征选择实验分析 181
8.4 基于人工蜂群算法的SVM参数优化方法 185
8.5 基于人工蜂群算法和小波SVM的P2P流量识别实验分析 187
参考文献 195