检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李麟青[1,2] 苏栋梁[1,2] 王志昊[1,2] 顾肖庆[1,2] 杨哲[1,2]
机构地区:[1]苏州大学计算机科学与技术学院,苏州215006 [2]江苏省计算机信息处理技术重点实验室,苏州215006
出 处:《计算机与数字工程》2010年第11期110-113,131,共5页Computer & Digital Engineering
基 金:江苏省自然科学基金项目(编号:BK2009589);江苏省高校自然科学研究计划项目(编号:09KJD520009;08KJB520011);国家级大学生创新性实验计划项目(编号:57315917)资助
摘 要:P2P(Peer-to-Peer)系统在文件共享、协同计算、流媒体等领域获得了广泛应用。随着P2P技术的发展,越来越多的P2P应用对数据进行加密传输,加大了对其流量的识别难度。通过对MSE(Message Stream Encryption)协议特征的分析,提出了还原MSE协议消息流,实现BT(BitTorrent)加密流量识别的方法。修改了开源BT客户端Vuze,利用其收集的真实BT流量信息来检验本方法,结果表明该方法与现有的DPI(deep packet inspection)技术结合,对网络中BT流量进行识别,具有较高的召回率和准确率,同时保持了较低的误报率。Peer-to-peer systems have been widely used in file sharing,cooperative computing and video streaming.With the development of P2P technique,more and more P2P applications use encrypted data transmission,which makes it more difficult to identify P2P traffic.In this paper,we analyze the features of BitTorrent encryption protocol,message stream encryption protocol,and propose an identification method of BT encrypted traffic based on the resembling of MSE message stream.We modify the source code of an open source BT client,Vuze,to generate the real BT traffic and enable it to report the information of BT traffic.With this information,this paper evaluate our method combined with deep packet inspection.The results indicate that our method can get high recall and precision rate,and keep a low false positive rate.
分 类 号:TP393.06[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.134.253.192