第1章 绪论 1
1.1 P2P形成背景及概念 1
1.1.1 P2P产生背景 1
1.1.2 P2P概念 2
1.2 网络拓扑结构 3
1.2.1 网络拓扑结构概念 3
1.2.2 传统网络拓扑结构 4
1.2.3 P2P网络拓扑结构 6
1.2.4 结构化与非结构化模型的区别 9
1.3 P2P业务 9
1.3.1 P2P业务特征 9
1.3.2 P2P的主要应用领域 10
1.4 P2P流量识别 13
1.4.1 P2P技术应用困境 13
1.4.2 P2P流量识别研究意义 15
1.4.3 P2P流量识别研究现状 15
1.5 本书的研究内容 19
本章参考文献 20
第2章 基于滑动窗口机制的P2P流量识别模型(SW-P2PIM) 24
2.1 基于滑动窗口机制的P2P流量识别方法的基本原理 24
2.1.1 滑动窗口机制 24
2.1.2 滑动窗口机制在P2P流量识别模型中的定义 25
2.2 基于滑动窗口机制的特性量化 26
2.2.1 滑动窗口机制在流量特性量化中的应用 26
2.2.2 P2 P流量连续性量化 27
2.2.3 P2P流量多连接性量化 28
2.2.4 P2P流量协议混合特性量化 30
2.2.5 P2P流量端口离散性量化 31
2.2.6 输入/输出均衡性量化 32
2.3 一次P2P流量识别策略 34
2.4 基于滑动窗口机制的二次P2P流量识别策略 35
2.5 基于滑动窗口机制的P2P流量识别与控制仿真系统 36
2.5.1 系统概述 36
2.5.2 系统各模块结构 37
2.6 SW-P2PIM系统功能测试 42
2.6.1 P2P软件流量分析 42
2.6.2 传统C/S软件流量分析 45
2.6.3 未知类型P2P软件流量分析 49
2.7 本章小结 51
本章参考文献 51
第3章 基于通信网络拓扑结构的P2P流量识别模型(P2P-CNTIM) 53
3.1 基于通信网络拓扑结构的P2P流量识别模型(P2P-CNTIM)概述 53
3.1.1 P2P通信网络拓扑特征分析 53
3.1.2 P2P流量识别确定性特征选择 55
3.1.3 获取通信对端类型关键技术 58
3.2 P2P-CNTIM流量识别模型中的关键技术 63
3.2.1 P2P-CNTIM特征判断函数 63
3.2.2 P2P-CNTIM调度机制 64
3.2.3 P2P-CNTIM核心过程 65
3.3 P2P-CNTIM系统的设计 68
3.3.1 P2P-CNTIM系统的功能 68
3.3.2 P2P-CNTIM系统结构 69
3.4 P2P-CNTIM系统的实现 71
3.4.1 数据包提取分析模块 71
3.4.2 P2P流量识别模块 75
3.4.3 P2P应用识别模块 79
3.4.4 P2P控制管理模块 82
3.5 P2P-CNTIM系统测试 85
3.5.1 测试环境 85
3.5.2 误判率测试分析 85
3.5.3 准确率测试分析 88
3.5.4 识别效率分析 90
3.6 本章小结 92
本章参考文献 92
第4章 基于BP算法的P2P流量识别模型 95
4.1 BP神经网络的基本概念 95
4.1.1 BP神经网络简介 95
4.1.2 BP算法介绍 96
4.1.3 BP算法实现步骤 97
4.2 BP算法的缺陷与改进 98
4.2.1 传统BP算法的缺陷 98
4.2.2 BP算法的改进 98
4.3.3 改进BP算法的性能对比实验 105
4.3 基于BP算法的P2P流量识别系统(IBPNN-P2PIM)的模型设计与实现 109
4.3.1 IBPNN-P2PM模型的提出 109
4.3.2 数据采集模块 112
4.3.3 流量特征抽取模块 113
4.3.4 流分类器模块 119
4.4 IBPNN-P2PIM系统测试与结果分析 123
4.4.1 样本数据获取 123
4.4.2 流分类器网络训练 125
4.4.3 流分类器网络测试 129
4.4.4 在线识别测试 133
4.5 本章小结 134
本章参考文献 135
第5章 基于多重特征分类的P2P流量识别算法(MCC-P2PIM) 136
5.1 多重特征提取分类方法的设计思想 136
5.1.1 P2P连接特征分析 136
5.1.2 P2P深层数据包特征分析 140
5.1.3 P2P流量统计特征分析 144
5.2 MCC-P2PIM系统的设计模型 149
5.2.1 数据采集模块的设计 149
5.2.2 数据预处理模块的设计 150
5.2.3 多重特征提取模块的设计 152
5.2.4 多重特征识别模块的设计 155
5.3 MCC-P2PIS系统设计与实现 161
5.3.1 MCC-P2PIM系统概述 161
5.3.2 MCC-P2PIS系统模块设计与实现 163
5.4 MCC-P2PIS系统测试与结果分析 171
5.4.1 计算数据包长抖动频次的准确性测试 172
5.4.2 BP网络训练测试 173
5.4.3 多重特征流量识别的准确性和高效性测试 174
5.5 本章小结 177
本章参考文献 178
第6章 基于SVM的P2P流量识别方法的设计与实现 180
6.1 SVM原理 180
6.1.1 统计学习理论 180
6.1.2 SVM思想 181
6.1.3 SVM核函数 184
6.1.4 与 SVM相关的技术研究 185
6.2 基于改进SVM的P2P流量检测模型 188
6.2.1 针对大规模训练集的支持向量机学习策略 188
6.2.2 基于改进SVM的P2P流量检测系统模型设计思路 189
6.2.3 P2P流量特征分析 190
6.2.4 基于SVM的P2P流量样本剪裁方法 193
6.2.5 基于改进SVM的P2P流量识别系统模块设计 196
6.2.6 基于SVM的P2P流量识别系统的配置 209
6.2.7 基于SVM的P2P流量识别系统的测试与性能分析 210
6.3 基于SVM与DPI的P2P流量识别方法 215
6.3.1 研究背景 215
6.3.2 主要思想 216
6.3.3 基本方案 216
6.3.4 系统实现 219
6.3.5 系统测试与分析 232
6.4 基于MSVM的P2P流量识别模型 236
6.4.1 研究背景 236
6.4.2 主要思想 237
6.4.3 基本方案 237
6.5 本章小结 241
本章参考文献 242
第7章 基于流特性描述的模糊识别算法 244
7.1 背景介绍 244
7.2 模糊集合 245
7.2.1 模糊集合的概念 245
7.2.2 隶属函数的确定与选择 245
7.2.3 模糊集合的截集与模糊性的度量 247
7.3 模糊综合评价法 249
7.3.1 模糊综合评价法的术语及其定义 249
7.3.2 模糊综合评价法的特点 250
7.3.3 模糊综合评价法的应用程序 250
7.4 模糊评判规则 253
7.4.1 数据包集合的描述 253
7.4.2 隶属度函数的定义 255
7.5 基于流特征描述的模糊识别方法(FCD) 256
7.6 FCD模糊识别方法在识别网络游戏中的应用和分析 257
7.6.1 用FCD模式识别方法识别“魔兽世界” 257
7.6.2 隶属度函数分析 260
7.6.3 结果分析 261
7.7 FCD模糊识别方法在识别其他P2P中的应用 262
7.7.1 Skype特性 262
7.7.2 Skype的检测流程 263
7.7.3 FCD模糊识别Skype的过程 264
7.8 本章小结 266
本章参考文献 266