基于DPI和DFI的P2P流量检测系统的研究与设计

作     者：周丕健 

作者单位：广西大学 

学位级别：硕士

导师姓名：覃海生;李政

授予年度：2015年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：P2P 流量检测 深度包检测 深度流检测 特征匹配 

摘      要：随着互联网的飞速发展,P2P (Peer-to-Peer)应用在互联网应用中所占的比例与日俱增。P2P应用给我们的生活带来了很多好处,例如网络电话、网络视频、网络社交等。同时,P2P应用也伴随着很多负面影响,如恶意程序、占用带宽、知识版权、内容监控、网络安全等。要做到扬长避短,我们需要从网络应用中找出P2P应用。因此,准确地检测P2P流成为本文研究的主要内容。本文通过对P2P流量检测技术与P2P协议的研究,提出了基于深度包DPI (Deep Packet Inspection)和深度流DFI (Deep Flow Inspection)联合检测的P2P流量检测系统。论文工作依据软件工程的思想、采用面向对象的方法对P2P流量检测系统进行了需求分析和系统设计,使用用例图、活动图、时序图、部署图、架构图、流程图等UML (Unified Modeling Language)建模工具构建出一个详细的系统模型。本文的重点内容是系统的详细设计。详细设计包括流量采集模块、特征库模块、流量检测模块三个部分。模块设计给出了具体的流程、算法。设计过程中,主要数据结构用JAVA代码进行描述,数据库表用存储结构进行描述。其中,流量采集模块与流量检测模块是系统详细设计的关键环节。在流量采集模块设计中,流量数据包采集使用JAVA平台提供的JPcap类库实现;数据包的捕获、解析存储与转储功能通过定义多线来实现;存储文件管理功能通过设定定时程序来实现。在特征库模块的设计上,论文给出了特征载荷单、多规则的协议分类、算法流程和DFI样本库的流量特征分类标准。在流量检测模块的设计上,通过对各类检测技术与算法的研究,采用了DPI主导,DPI与DFI联合检测的方法实现流量检测,即在算法上,采用多模式匹配AC(Aho-Corasick)算法与机器学习C4.5算法相结合的新算法,提高了P2P流量检测的准确性。这是论文的创新所在。最后,对流量数据包采集、流量检测两个核心环节进行了测试,测试结果显示流量数据包采集具有较高的正确率,流量检测具有较低的误测率和漏测率。综合以上结果,系统对P2P流的检测具有极高的性能和极好的稳定性。