基于连接统计规律分析的加密P2P协议识别方法.pdf

《基于连接统计规律分析的加密P2P协议识别方法.pdf》由会员分享，可在线阅读，更多相关《基于连接统计规律分析的加密P2P协议识别方法.pdf（8页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010044419.2 (22)申请日 2020.01.15 (71)申请人 福建奇点时空数字科技有限公司 地址 361000 福建省厦门市软件园三期诚 毅北大街59号1701单元、 1704单元 (72)发明人 赵昆杨石小川刘琦黄龙飞 张晶陈瑜靓刘家祥 (74)专利代理机构 北京劲创知识产权代理事务 所(普通合伙) 11589 代理人 徐家升 (51)Int.Cl. H04L 29/06(2006.01) (54)发明名称 一种基于连接统计规律分析的加密P2P协议 识别方。

2、法 (57)摘要 一种基于连接统计规律分析的加密P2P协议 识别方法， 包括以下具体步骤： S1、 从网络上获取 P2P协议数据传输信号和非P2P协议数据传输信 号； S2、 统计P2P协议数据传输信号和非P2P协议 数据传输信号生存期的数据并提取上述数据规 律， 得到P2P协议统计规律A1和非P2P协议统计规 律A2并进行存储， 得到协议识别数据库B； S3、 获 取数据传输信号C， 并将数据传输信号C发送至协 议识别数据库B中； S5、 对数据传输信号C进行判 断， 以判断数据传输信号C对应数据是否属于非 P2P协议数据或P2P协议数据。 本发明能有效的对 网络链路上传输的数据是否属于非P。

3、2P协议数据 或P2P协议数据， 以方便对数据进行追踪。 权利要求书2页 说明书4页 附图1页 CN 111245850 A 2020.06.05 CN 111245850 A 1.一种基于连接统计规律分析的加密P2P协议识别方法， 其特征在于， 包括以下具体步 骤： S1、 从网络上获取P2P协议数据传输信号和非P2P协议数据传输信号； S2、 统计P2P协议数据传输信号生存期的数据并提取上述数据规律， 得到P2P协议统计 规律A1； 统计非P2P协议数据传输信号生存期的数据， 提取上述数据规律， 得到非P2P协议统计 规律A2； S3、 将P2P协议统计规律A1和非P2P协议统计规律A2进。

4、行存储， 得到协议识别数据库B； S4、 获取数据传输信号C， 并将数据传输信号C发送至协议识别数据库B中； S5、 对数据传输信号C进行判断： 若数据传输信号C生存期提取的数据规律与协议识别数据库B中存储的P2P协议统计规 律A1完全相同， 则判定数据传输信号C对应的协议数据属于P2P协议数据； 若数据传输信号C生存期提取的数据规律与协议识别数据库B中存储的非P2P协议统计 规律A2完全相同， 则判定数据传输信号C对应的协议数据属于非P2P协议数据。 2.根据权利要求1所述的一种基于连接统计规律分析的加密P2P协议识别方法， 其特征 在于， 数据规律包括信号起和/或止时刻、 信号活跃时刻、 。

5、信号起和/或止时刻变化趋势以及 信号活跃时刻变化趋势中的一种或多种。 3.根据权利要求1所述的一种基于连接统计规律分析的加密P2P协议识别方法， 其特征 在于， P2P协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的 身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及信号的数据； 非P2P协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信号的 身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及信号的数据。 4.根据权利要求1所述的一种基于连接统计规律分析的加密P2P协议识别方法， 其特征 在于， P2P协议数据传输信号判断方法包括： 获取任。

6、意传输信号D； 主动连接传输信号D的对端， 并依次发送所有P2P协议报文给对端， 若对端的回应报文是对应P2P协议交互报文的回应， 则判断传输信号D为P2P协议数据； 若对端没回应所有P2P应用协议交互报文中的任意一种， 则判断传输信号D为非P2P协 议数据。 5.根据权利要求1所述的一种基于连接统计规律分析的加密P2P协议识别方法， 其特征 在于， 协议识别数据库B实时从网络获取P2P协议数据传输信号和非P2P协议数据传输信号 并生成对应的P2P协议统计规律A1和非P2P协议统计规律A2， 以补充到协议识别数据库B中。 6.根据权利要求1所述的一种基于连接统计规律分析的加密P2P协议识别方法。

7、， 其特征 在于， 加密P2P协议识别系统包括： 获取模块， 用于网络上获取P2P协议数据传输信号和非P2P协议数据传输信号； 统计模块， 用于获得P2P协议统计规律A1和非P2P协议统计规律A2； 存储模块， 用于存储P2P协议统计规律A1和非P2P协议统计规律A2， 以得到协议识别数 据库B； 采集发送模块， 用于获取任意数据传输信号C， 并将数据传输信号C发送至协议识别数 权利要求书 1/2 页 2 CN 111245850 A 2 据库B； 判断模块， 用于判断数据传输信号C对应的数据属于非P2P协议数据或P2P协议数据。 7.根据权利要求6所述的一种基于连接统计规律分析的加密P2P协。

8、议识别方法， 其特征 在于， 加密P2P协议识别系统还包括： 实时更新获取模块， 用于实时从网络获取P2P协议数据传输信号和非P2P协议数据传输 信号。 权利要求书 2/2 页 3 CN 111245850 A 3 一种基于连接统计规律分析的加密P2P协议识别方法 技术领域 0001 本发明涉及计算机网络安全领域， 尤其涉及一种基于连接统计规律分析的加密 P2P协议识别方法。 背景技术 0002 自从上世纪90年代P2P(peer-to-peer)软件问世以来， P2P软件占用网络带宽的比 例越来越大。 近年来， 由于P2P技术本身的优越性， 越来越多的应用领域引进了P2P技术， 这 就使得P。

9、2P软件从数量和质量上都得到了很大的提高， 尤其是基于P2P协议的软件(如迅雷、 PPTV、 BT等)所产生的流量占据了大量带宽， 严重影响关键业务的正常使用； 而且P2P软件并 没有一个统一的标准或是协议， 目前的情况是不同的P2P软件之间采用自己独特的P2P协议 进行通信， 造成了网络管理困难， 网络信息传输存在安全隐患且不方便识别P2P协议应用， 用于对P2P协议应用的安全监管； 为此本申请中提出一种基于连接统计规律分析的加密P2P 协议识别方法。 发明内容 0003 (一)发明目的 0004 为解决背景技术中存在的技术问题， 本发明提出一种基于连接统计规律分析的加 密P2P协议识别方法。

10、， 本发明能有效的对网络链路上传输的数据是否属于非P2P协议数据或 P2P协议数据， 以方便对数据进行追踪方便网络安全的监管。 0005 (二)技术方案 0006 为解决上述问题， 本发明提供了一种基于连接统计规律分析的加密P2P协议识别 方法， 包括以下具体步骤： 0007 S1、 从网络上获取P2P协议数据传输信号和非P2P协议数据传输信号； 0008 S2、 统计P2P协议数据传输信号生存期的数据并提取上述数据规律， 得到P2P协议 统计规律A1； 0009 统计非P2P协议数据传输信号生存期的数据， 提取上述数据规律， 得到非P2P协议 统计规律A2； 0010 S3、 将P2P协议统。

11、计规律A1和非P2P协议统计规律A2进行存储， 得到协议识别数据 库B； 0011 S4、 获取数据传输信号C， 并将数据传输信号C发送至协议识别数据库B中； 0012 S5、 对数据传输信号C进行判断： 0013 若数据传输信号C生存期提取的数据规律与协议识别数据库B中存储的P2P协议统 计规律A1完全相同， 则判定数据传输信号C对应的协议数据属于P2P协议数据； 0014 若数据传输信号C生存期提取的数据规律与协议识别数据库B中存储的非P2P协议 统计规律A2完全相同， 则判定数据传输信号C对应的协议数据属于非P2P协议数据。 0015 优选的， 数据规律包括信号起和/或止时刻、 信号活跃。

12、时刻、 信号起和/或止时刻变 说明书 1/4 页 4 CN 111245850 A 4 化趋势以及信号活跃时刻变化趋势中的一种或多种。 0016 优选的， P2P协议数据传输信号生存期的数据包括通过信号身份属性信息形成关 联的信号的身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及信号的数据； 0017 非P2P协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信 号的身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及信号的数据。 0018 优选的， P2P协议数据传输信号判断方法包括： 0019 获取任意传输信号D； 0020 主动连接传输信号D的对端， 并依。

13、次发送所有P2P协议报文给对端， 0021 若对端的回应报文是对应P2P协议交互报文的回应， 则判断传输信号D为P2P协议 数据； 0022 若对端没回应所有P2P应用协议交互报文中的任意一种， 则判断传输信号D为非 P2P协议数据。 0023 优选的， 协议识别数据库B实时从网络获取P2P协议数据传输信号和非P2P协议数 据传输信号并生成对应的P2P协议统计规律A1和非P2P协议统计规律A2， 以补充到协议识别 数据库B中。 0024 优选的， 加密P2P协议识别系统包括： 0025 获取模块， 用于网络上获取P2P协议数据传输信号和非P2P协议数据传输信号； 0026 统计模块， 用于获得。

14、P2P协议统计规律A1和非P2P协议统计规律A2； 0027 存储模块， 用于存储P2P协议统计规律A1和非P2P协议统计规律A2， 以得到协议识 别数据库B； 0028 采集发送模块， 用于获取任意数据传输信号C， 并将数据传输信号C发送至协议识 别数据库B； 0029 判断模块， 用于判断数据传输信号C对应的数据属于非P2P协议数据或P2P协议数 据。 0030 优选的， 加密P2P协议识别系统还包括： 0031 实时更新获取模块， 用于实时从网络获取P2P协议数据传输信号和非P2P协议数据 传输信号。 0032 本发明的上述技术方案具有如下有益的技术效果： 0033 本发明中， 使用时通。

15、过预先从网络上获取P2P协议数据传输信号和非P2P协议数据 传输信号以分别获得P2P协议统计规律A1和非P2P协议统计规律A2， 根据获得的P2P协议统 计规律A1和非P2P协议统计规律A2得到协议识别数据库B， 通过协议识别数据库B对获得的 任意数据传输信号C进行判断， 以确定数据传输信号C对应的协议数据属于非P2P协议数据 或P2P协议数据， 进而能判断对应收发数据传输信号C对应数据的终端是否为P2P协议应用， 从而方便通过数据类型查找P2P协议应用， 以对P2P协议应用进行安全监管。 附图说明 0034 图1为本发明提出的一种基于连接统计规律分析的加密P2P协议识别方法的方法 流程图。 。

16、说明书 2/4 页 5 CN 111245850 A 5 具体实施方式 0035 为使本发明的目的、 技术方案和优点更加清楚明了， 下面结合具体实施方式并参 照附图， 对本发明进一步详细说明。 应该理解， 这些描述只是示例性的， 而并非要限制本发 明的范围。 此外， 在以下说明中， 省略了对公知结构和技术的描述， 以避免不必要地混淆本 发明的概念。 0036 如图1所示， 本发明提出的一种基于连接统计规律分析的加密P2P协议识别方法， 包括以下具体步骤： 0037 S1、 从网络上获取海量的P2P协议数据传输信号和非P2P协议数据传输信号； 0038 S2、 统计P2P协议数据传输信号生存期的。

17、数据并提取上述数据规律， 得到P2P协议 统计规律A1； 0039 统计非P2P协议数据传输信号生存期的数据， 提取上述数据规律， 得到非P2P协议 统计规律A2； 0040 S3、 将P2P协议统计规律A1和非P2P协议统计规律A2进行存储， 得到协议识别数据 库B； 0041 S4、 获取数据传输信号C， 并将数据传输信号C发送至协议识别数据库B中； 0042 S5、 对数据传输信号C进行判断： 0043 若数据传输信号C生存期提取的数据规律与协议识别数据库B中存储的P2P协议统 计规律A1完全相同， 则判定数据传输信号C对应的协议数据属于P2P协议数据； 0044 若数据传输信号C生存期。

18、提取的数据规律与协议识别数据库B中存储的非P2P协议 统计规律A2完全相同， 则判定数据传输信号C对应的协议数据属于非P2P协议数据。 0045 本发明中， 使用时通过预先从网络上获取P2P协议数据传输信号和非P2P协议数据 传输信号以分别获得P2P协议统计规律A1和非P2P协议统计规律A2， 根据获得的P2P协议统 计规律A1和非P2P协议统计规律A2得到协议识别数据库B， 通过协议识别数据库B对获得的 任意数据传输信号C进行判断， 以确定数据传输信号C对应的协议数据属于非P2P协议数据 或P2P协议数据， 进而能判断对应收发数据传输信号C对应数据的终端是否为P2P协议应用。 0046 在一。

19、个可选的实施例中， 数据规律包括信号起和/或止时刻、 信号活跃时刻、 信号 起和/或止时刻变化趋势以及信号活跃时刻变化趋势中的一种或多种； 针对某一信号的信 号生存期数据， 对信号生存期数据进行提取分析， 可方便的获得该信号的起止时刻规律。 进 一步根据所获得的该信号起止时刻规律， 就可推演信号起止时刻变化趋势。 其中起和/或止 时刻变化趋势， 可以根据需要设定统计规则， 比如统计形成工作日与非工作日关系、 工作时 间与非工作时间关系、 按周/月/年统计、 同比/环比统计、 匹配信息内容的规律等。 0047 在一个可选的实施例中， P2P协议数据传输信号生存期的数据包括通过信号身份 属性信息形。

20、成关联的信号的身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及 信号的数据； 0048 非P2P协议数据传输信号生存期的数据包括通过信号身份属性信息形成关联的信 号的身份ID、 与身份ID对应信号的信号发射用户身份属性信息以及信号的数据。 0049 在一个可选的实施例中， P2P协议数据传输信号判断方法包括： 0050 获取任意传输信号D； 0051 主动连接传输信号D的对端， 并依次发送所有P2P协议报文给对端， 说明书 3/4 页 6 CN 111245850 A 6 0052 若对端的回应报文是对应P2P协议交互报文的回应， 则判断传输信号D为P2P协议 数据； 0053 若。

21、对端没回应所有P2P应用协议交互报文中的任意一种， 则判断传输信号D为非 P2P协议数据。 0054 在一个可选的实施例中， 协议识别数据库B实时从网络获取P2P协议数据传输信号 和非P2P协议数据传输信号并生成对应的P2P协议统计规律A1和非P2P协议统计规律A2， 以 补充到协议识别数据库B中。 0055 在一个可选的实施例中， 加密P2P协议识别系统包括： 0056 获取模块， 用于网络上获取P2P协议数据传输信号和非P2P协议数据传输信号； 0057 统计模块， 用于获得P2P协议统计规律A1和非P2P协议统计规律A2； 0058 存储模块， 用于存储P2P协议统计规律A1和非P2P协。

22、议统计规律A2， 以得到协议识 别数据库B； 0059 采集发送模块， 用于获取任意数据传输信号C， 并将数据传输信号C发送至协议识 别数据库B； 0060 判断模块， 用于判断数据传输信号C对应的数据属于非P2P协议数据或P2P协议数 据。 0061 在一个可选的实施例中， 加密P2P协议识别系统还包括： 0062 实时更新获取模块， 用于实时从网络获取P2P协议数据传输信号和非P2P协议数据 传输信号。 0063 应当理解的是， 本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的 原理， 而不构成对本发明的限制。 因此， 在不偏离本发明的精神和范围的情况下所做的任何 修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。 此外， 本发明所附权利要求旨 在涵盖落入所附权利要求范围和边界、 或者这种范围和边界的等同形式内的全部变化和修 改例。 说明书 4/4 页 7 CN 111245850 A 7 图1 说明书附图 1/1 页 8 CN 111245850 A 8 。