本发明涉及计算机网络安全领域,尤其涉及一种基于连接统计规律分析的加密p2p协议识别方法。
背景技术:
自从上世纪90年代p2p(peer-to-peer)软件问世以来,p2p软件占用网络带宽的比例越来越大。近年来,由于p2p技术本身的优越性,越来越多的应用领域引进了p2p技术,这就使得p2p软件从数量和质量上都得到了很大的提高,尤其是基于p2p协议的软件(如迅雷、pptv、bt等)所产生的流量占据了大量带宽,严重影响关键业务的正常使用;而且p2p软件并没有一个统一的标准或是协议,目前的情况是不同的p2p软件之间采用自己独特的p2p协议进行通信,造成了网络管理困难,网络信息传输存在安全隐患且不方便识别p2p协议应用,用于对p2p协议应用的安全监管;为此本申请中提出一种基于连接统计规律分析的加密p2p协议识别方法。
技术实现要素:
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于连接统计规律分析的加密p2p协议识别方法,本发明能有效的对网络链路上传输的数据是否属于非p2p协议数据或p2p协议数据,以方便对数据进行追踪方便网络安全的监管。
(二)技术方案
为解决上述问题,本发明提供了一种基于连接统计规律分析的加密p2p协议识别方法,包括以下具体步骤:
s1、从网络上获取p2p协议数据传输信号和非p2p协议数据传输信号;
s2、统计p2p协议数据传输信号生存期的数据并提取上述数据规律,得到p2p协议统计规律a1;
统计非p2p协议数据传输信号生存期的数据,提取上述数据规律,得到非p2p协议统计规律a2;
s3、将p2p协议统计规律a1和非p2p协议统计规律a2进行存储,得到协议识别数据库b;
s4、获取数据传输信号c,并将数据传输信号c发送至协议识别数据库b中;
s5、对数据传输信号c进行判断:
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的p2p协议统计规律a1完全相同,则判定数据传输信号c对应的协议数据属于p2p协议数据;
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的非p2p协议统计规律a2完全相同,则判定数据传输信号c对应的协议数据属于非p2p协议数据。
优选的,数据规律包括信号起和/或止时刻、信号活跃时刻、信号起和/或止时刻变化趋势以及信号活跃时刻变化趋势中的一种或多种。
优选的,p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据;
非p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据。
优选的,p2p协议数据传输信号判断方法包括:
获取任意传输信号d;
主动连接传输信号d的对端,并依次发送所有p2p协议报文给对端,
若对端的回应报文是对应p2p协议交互报文的回应,则判断传输信号d为p2p协议数据;
若对端没回应所有p2p应用协议交互报文中的任意一种,则判断传输信号d为非p2p协议数据。
优选的,协议识别数据库b实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号并生成对应的p2p协议统计规律a1和非p2p协议统计规律a2,以补充到协议识别数据库b中。
优选的,加密p2p协议识别系统包括:
获取模块,用于网络上获取p2p协议数据传输信号和非p2p协议数据传输信号;
统计模块,用于获得p2p协议统计规律a1和非p2p协议统计规律a2;
存储模块,用于存储p2p协议统计规律a1和非p2p协议统计规律a2,以得到协议识别数据库b;
采集发送模块,用于获取任意数据传输信号c,并将数据传输信号c发送至协议识别数据库b;
判断模块,用于判断数据传输信号c对应的数据属于非p2p协议数据或p2p协议数据。
优选的,加密p2p协议识别系统还包括:
实时更新获取模块,用于实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号。
本发明的上述技术方案具有如下有益的技术效果:
本发明中,使用时通过预先从网络上获取p2p协议数据传输信号和非p2p协议数据传输信号以分别获得p2p协议统计规律a1和非p2p协议统计规律a2,根据获得的p2p协议统计规律a1和非p2p协议统计规律a2得到协议识别数据库b,通过协议识别数据库b对获得的任意数据传输信号c进行判断,以确定数据传输信号c对应的协议数据属于非p2p协议数据或p2p协议数据,进而能判断对应收发数据传输信号c对应数据的终端是否为p2p协议应用,从而方便通过数据类型查找p2p协议应用,以对p2p协议应用进行安全监管。
附图说明
图1为本发明提出的一种基于连接统计规律分析的加密p2p协议识别方法的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,本发明提出的一种基于连接统计规律分析的加密p2p协议识别方法,包括以下具体步骤:
s1、从网络上获取海量的p2p协议数据传输信号和非p2p协议数据传输信号;
s2、统计p2p协议数据传输信号生存期的数据并提取上述数据规律,得到p2p协议统计规律a1;
统计非p2p协议数据传输信号生存期的数据,提取上述数据规律,得到非p2p协议统计规律a2;
s3、将p2p协议统计规律a1和非p2p协议统计规律a2进行存储,得到协议识别数据库b;
s4、获取数据传输信号c,并将数据传输信号c发送至协议识别数据库b中;
s5、对数据传输信号c进行判断:
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的p2p协议统计规律a1完全相同,则判定数据传输信号c对应的协议数据属于p2p协议数据;
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的非p2p协议统计规律a2完全相同,则判定数据传输信号c对应的协议数据属于非p2p协议数据。
本发明中,使用时通过预先从网络上获取p2p协议数据传输信号和非p2p协议数据传输信号以分别获得p2p协议统计规律a1和非p2p协议统计规律a2,根据获得的p2p协议统计规律a1和非p2p协议统计规律a2得到协议识别数据库b,通过协议识别数据库b对获得的任意数据传输信号c进行判断,以确定数据传输信号c对应的协议数据属于非p2p协议数据或p2p协议数据,进而能判断对应收发数据传输信号c对应数据的终端是否为p2p协议应用。
在一个可选的实施例中,数据规律包括信号起和/或止时刻、信号活跃时刻、信号起和/或止时刻变化趋势以及信号活跃时刻变化趋势中的一种或多种;针对某一信号的信号生存期数据,对信号生存期数据进行提取分析,可方便的获得该信号的起止时刻规律。进一步根据所获得的该信号起止时刻规律,就可推演信号起止时刻变化趋势。其中起和/或止时刻变化趋势,可以根据需要设定统计规则,比如统计形成工作日与非工作日关系、工作时间与非工作时间关系、按周/月/年统计、同比/环比统计、匹配信息内容的规律等。
在一个可选的实施例中,p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据;
非p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据。
在一个可选的实施例中,p2p协议数据传输信号判断方法包括:
获取任意传输信号d;
主动连接传输信号d的对端,并依次发送所有p2p协议报文给对端,
若对端的回应报文是对应p2p协议交互报文的回应,则判断传输信号d为p2p协议数据;
若对端没回应所有p2p应用协议交互报文中的任意一种,则判断传输信号d为非p2p协议数据。
在一个可选的实施例中,协议识别数据库b实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号并生成对应的p2p协议统计规律a1和非p2p协议统计规律a2,以补充到协议识别数据库b中。
在一个可选的实施例中,加密p2p协议识别系统包括:
获取模块,用于网络上获取p2p协议数据传输信号和非p2p协议数据传输信号;
统计模块,用于获得p2p协议统计规律a1和非p2p协议统计规律a2;
存储模块,用于存储p2p协议统计规律a1和非p2p协议统计规律a2,以得到协议识别数据库b;
采集发送模块,用于获取任意数据传输信号c,并将数据传输信号c发送至协议识别数据库b;
判断模块,用于判断数据传输信号c对应的数据属于非p2p协议数据或p2p协议数据。
在一个可选的实施例中,加密p2p协议识别系统还包括:
实时更新获取模块,用于实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
1.一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,包括以下具体步骤:
s1、从网络上获取p2p协议数据传输信号和非p2p协议数据传输信号;
s2、统计p2p协议数据传输信号生存期的数据并提取上述数据规律,得到p2p协议统计规律a1;
统计非p2p协议数据传输信号生存期的数据,提取上述数据规律,得到非p2p协议统计规律a2;
s3、将p2p协议统计规律a1和非p2p协议统计规律a2进行存储,得到协议识别数据库b;
s4、获取数据传输信号c,并将数据传输信号c发送至协议识别数据库b中;
s5、对数据传输信号c进行判断:
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的p2p协议统计规律a1完全相同,则判定数据传输信号c对应的协议数据属于p2p协议数据;
若数据传输信号c生存期提取的数据规律与协议识别数据库b中存储的非p2p协议统计规律a2完全相同,则判定数据传输信号c对应的协议数据属于非p2p协议数据。
2.根据权利要求1所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,数据规律包括信号起和/或止时刻、信号活跃时刻、信号起和/或止时刻变化趋势以及信号活跃时刻变化趋势中的一种或多种。
3.根据权利要求1所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据;
非p2p协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的身份id、与身份id对应信号的信号发射用户身份属性信息以及信号的数据。
4.根据权利要求1所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,p2p协议数据传输信号判断方法包括:
获取任意传输信号d;
主动连接传输信号d的对端,并依次发送所有p2p协议报文给对端,
若对端的回应报文是对应p2p协议交互报文的回应,则判断传输信号d为p2p协议数据;
若对端没回应所有p2p应用协议交互报文中的任意一种,则判断传输信号d为非p2p协议数据。
5.根据权利要求1所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,协议识别数据库b实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号并生成对应的p2p协议统计规律a1和非p2p协议统计规律a2,以补充到协议识别数据库b中。
6.根据权利要求1所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,加密p2p协议识别系统包括:
获取模块,用于网络上获取p2p协议数据传输信号和非p2p协议数据传输信号;
统计模块,用于获得p2p协议统计规律a1和非p2p协议统计规律a2;
存储模块,用于存储p2p协议统计规律a1和非p2p协议统计规律a2,以得到协议识别数据库b;
采集发送模块,用于获取任意数据传输信号c,并将数据传输信号c发送至协议识别数据库b;
判断模块,用于判断数据传输信号c对应的数据属于非p2p协议数据或p2p协议数据。
7.根据权利要求6所述的一种基于连接统计规律分析的加密p2p协议识别方法,其特征在于,加密p2p协议识别系统还包括:
实时更新获取模块,用于实时从网络获取p2p协议数据传输信号和非p2p协议数据传输信号。
技术总结