嵌入式p2p流量監控系統及方法

專利名稱：嵌入式p2p流量監控系統及方法
技術領域：
本發明涉及網絡通信技術領域，尤其涉及一種嵌入式P2P流量監控系統及方法。
背景技術：
點到點(Point to Point,P2P)技術以其獨特的優勢在近年來迅速發展，在網絡通信中得到了極為廣泛的應用。圖1為用于實現P2P技術的網絡架構圖。如圖1所示，該平臺包括內網、直接與內網連接的路由器，以及連接在路由器與互聯網之間的網關。其中，網關的Linux操作系統內設置有P2P流量監控模塊。圖2為現有技術P2P流量監控的流程示意圖。如圖2所示，內網用戶的數據(即網絡數據流)通過路由器推送到網關服務器，網關服務器的Linux操作系統的P2P流量監控模塊利用7層過濾(L7-filter)對數據包進行過濾處理，并檢測過濾后的數據包是否匹配P2P應用正則表達式，若匹配，則對數據包進行P2P規則轉換并導入流控平臺規則庫，若不匹配，則將數據包按照其他數據包進行處理。可以看出，目前是由串接在網絡中的設備對流量進行直接的控制。該方式下，所有的網絡數據流都要經過該設備進行處理后轉發，所以一方面容易帶來附加延時，從而降低網絡的服務質量、影響用戶感知，更為重要，由于檢測設備必須部署到網絡流量的真實路徑上，所以容易形成處理瓶頸和單點故障。

發明內容
本發明提供一種嵌入式P2P流量監控系統及方法，以實現能夠避免附加延時并且保障網絡系統可靠性的P2P流量監控。根據本發明的一方面，提供一種嵌入式P2P流量監控系統，包括數據采集解析模塊，用于獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；業務識別模塊，用于根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；業務管理模塊，用于統計屬于待識別P2P業務類型的網絡數據包的流量信息，并將待控制P2P業務類型發送至業務控制模塊，并將從人機交互模塊接收的系統控制信息發送至所述業務識別模塊和業務控制模塊，以對所述業務識別模塊和所述業務控制模塊進行控制；所述業務控制模塊，用于對屬于所述待控制P2P業務類型的網絡數據包進行流量控制；人機交互模塊，用于獲取用戶輸入的系統控制信息和待識別P2P業務類型，顯示所述流量信息，并獲取所述用戶根據所述流量信息設置的待控制P2P業務類型。根據本發明的另一方面，還提供一種基于本發明嵌入式P2P流量監控系統的P2P流量監控方法，包括
獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；統計屬于待識別P2P業務類型的網絡數據包的流量信息；顯示所述流量信息，并獲取用戶根據所述流量信息設置的待控制P2P業務類型；對屬于所述待控制P2P業務類型的網絡數據包進行流量控制。根據本發明的P2P流量監控系統及方法，通過采用嵌入式系統實現P2P業務流量監控，并且由于該嵌入式P2P業務流量監控系統通過從路由器獲取鏡像的網絡數據包，無需串接在網絡，即網絡數據包無需經過該P2P業務流量監控系統進行處理后轉發，所以不會帶來附加延時，提高了網絡的服務質量，并且由于無需部署到網絡流量的真實路徑上，所以避免了在網絡中形成處理瓶頸和單點故障，提高了網絡可靠性。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為用于實現P2P技術的網絡架構圖。圖2為現有技術P2P流量監控的流程示意圖。圖3為本發明嵌入式P2P流量監控系統的結構示意圖。圖4為在應用本發明嵌入式P2P流量監控系統的網絡架構圖。圖5為本發明嵌入式P2P流量監控系統的硬件接口示意圖。圖6為業務識別模塊執行P2P業務識別的流程圖。圖7為業務管理模塊的執行系統管理的流程圖。圖8為人機交互模塊向用戶提供的界面顯示示意圖。圖9為本發明P2P流量監控方法的流程示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。圖3為本發明嵌入式P2P流量監控系統的結構示意圖。如圖3所示，該P2P流量監控系統包括數據采集解析模塊31，用于獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；業務識別模塊32，用于根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；
業務管理模塊33，用于統計屬于待識別P2P業務類型的網絡數據包的流量信息，并將待控制P2P業務類型發送至業務控制模塊，并將從人機交互模塊35接收的系統控制信息發送至所述業務識別模塊32和業務控制模塊34，以控制所述業務識別模塊和所述業務控制模塊的開啟和關閉；所述業務控制模塊34，用于對屬于所述待控制P2P業務類型的網絡數據包進行流量控制；人機交互模塊35，用于獲取用戶輸入的系統控制信息和待識別P2P業務類型，顯示所述流量信息，并獲取所述用戶根據所述流量信息設置的待控制P2P業務類型。圖4為在應用本發明嵌入式P2P流量監控系統的網絡架構圖。下面結合圖4對圖3所示的嵌入式P2P流量監控系統中進行詳細說明。如圖4所示，局域網內的客戶機與外網通信時，網絡數據均需要通過路由器進行轉發。嵌入式P2P流量監控系統包括監控平臺和人機交互模塊35兩部分。其中監控平臺通過網線連接路由器的鏡像端口，網絡中所有的數據在流經路由器時都會被鏡像到網線上，監控平臺采集網絡數據進行識別；監控平臺還接收人機交互模塊35傳遞的人機指令，根據人機指令對網絡中的指定業務類型的P2P流量進行監控。人機交互模塊35通過USB接口接收監控平臺統計的網絡數據參數，并在人機交互模塊35界面顯示，用戶可通過操作人機交互平臺提供的界面實現對P2P流量監控系統的控制。具體地，嵌入式P2P流量監控系統例如按照以下方式進行硬件配置。例如，基于Samsung S3C6410處理器的0K6410開發平臺進行硬件開發。進一步地，該Samsung S3C6410處理器基于ARMl 176JZF-S內核，主頻達到553/667MHz。該0K6410開發平臺還需包括以下硬件資源256M字節DDR內存、2G字節NANDFlash存儲器和4個串口，其中4個串口包括1個100M網口，采用DM9000，帶連接和傳輸指示燈；1個USB HOST插口，支持USB1. 1協議，可插鼠標、U盤等；IfUSB Slave接口，支持USB2.0協議，使用Mini-USB插座，可與計算機連接；1個JTAG接口，可使用10 插針連接器等。該嵌入式P2P流量監控系統的內核版本為Linux2. 6. 28，并且交叉編譯環境鏈為4. 2. 2_eabi。圖5為本發明嵌入式P2P流量監控系統的硬件接口示意圖。如圖5所示，該嵌入式P2P流量監控系統例如在MX27/LINUX嵌入式開發板上進行開發，其上設置有4個能夠與外部通信的串口，并且還與電源模塊、NAND FLASH存儲器以及SDRAM內存連接。具體地，支持USB2. 0協議的USB SLAVE接口與計算機的USB2. OHOST接口相連，二者之間傳輸的數據包括需要在人機交互界面上顯示的數據包參數和用戶在人機交互界面上輸入的對系統的操作指令；100M網口，例如為以太網接口 RJ45，與路由器鏡像端口連接；USB HOST插口，例如為RS232串口，與宿主機串口連接進行交叉開發JTAG接口用于在線仿真調試；SDRAM內存為程序運行提供空間；NAND FLASH保存數據，包括P2P業務的識別策略文件，操作系統等。此外，圖5中所示的NAND FLASH存儲器用于保存數據，SDRAM內存用于為程序提供空間。下面對本發明嵌入式P2P流量監控系統執行P2P流量監控的流程進行詳細說明。數據采集解析模塊31從路由器的鏡像端口捕獲網絡數據包，對數據包網絡層協議和傳輸層協議的首部進行解析。捕獲網絡數據包可借助網絡數據包的捕獲函數包Iibpcap實現。當接收到系統停止采集數據的指令時，數據采集解析模塊31停止向捕獲函數包Iibpcap中的結構體RawDataMru賦值。結構體RawDataMru的成員包括網絡數據包的五元組、時間戳、數據包序列號、負載首地址、數據包、字節數、序列號和確認號。數據采集解析模塊31將解析獲得的網絡數據包的五元組、時間戳、數據包序列號、負載首地址、數據包、字節數、序列號和確認號發送給業務識別模塊32，以使業務識別模塊32根據預置的P2P業務識別策略，對數據采集解析模塊31所捕獲的網絡數據包進行P2P業務識別。圖6為業務識別模塊32執行P2P業務識別的流程圖。如圖6所示，識別分為三個步驟比較HASH表中的可疑(IP，PR0T)對、端口識別和DPI識別。具體包括以下步驟步驟S601，業務識別模塊32檢測系統開啟標識位Flagoftorecg是否為1，其中開啟標識位Flagoftorecg通過用戶對人機交互模塊35提供的開啟、關閉選項來設置。當用戶點擊開啟選項時，開啟標識位Flagoftorecg == 1，當用戶點擊關閉選項時，開啟標識位Flagoftorecg == O ；若檢測到Flagoftorecg = = 1，則執行步驟S602，否則結束流程；步驟S602，對HASH表進行初始化，由于HASH表存儲空間有限，所以在系統每次啟動后，均根據當前有效的HASH表對其進行更新；步驟S603，檢測網絡數據包的協議類型是否為TCP協議；若是，則執行步驟S604，若否，則輸出識別結果并結束流程；步驟S604，將網絡數據包的IP和PORT構成的(IP，P0RT)對與HASH表中存儲的已知屬于待識別P2P業務類型的(IP，P0RT)對相比較，以檢測網絡數據包的(IP，P0RT)對是否為可疑(IP，P0RT)對，其中，待識別P2P業務類型由用戶通過人機交互模塊35進行設置，生成識別策略隊列，并且該識別策略隊列經由業務管理模塊33發送至業務識別模塊32 ；若是，則直接輸出識別結果并結束流程，若否，則執行步驟S605 ；步驟S605，對網絡數據包進行端口檢測；步驟S606，判斷網絡數據包的端口是否為已知用于進行待識別P2P業務類型的特定端口 ；若是，則將該網絡數據包的端口連同其IP添加至哈希(HASH)表中，以對HASH表進行更新，并直接輸出識別結果并結束流程，若否，則執行步驟S607 ；步驟S607，對網絡數據包進行深層數據包解析(DPI)，以獲取存儲在網絡數據包的應用層的特征碼，并根據識別策略隊列從外置的存儲模塊36 (如圖3所示)中讀取待識別P2P業務類型的特征碼，以進行DPI檢測；步驟S608，通過將通過DPI解析獲取到的網絡數據包的特征碼與待識別P2P業務類型的特征碼相匹配，來判斷所述網絡數據包是否屬于待識別P2P業務類型；若是，則將該網絡數據包的端口連同其IP添加至HASH表中，以對HASH表進行更新，并直接輸出識別結果并結束流程，若否，則執行步驟S609 ；步驟S609，判斷是否已完成對全部待識別的網絡數據包的P2P業務識別；若否，則返回步驟S604，針對下一待識別的網絡數據包進行P2P業務識別，若是，則直接輸出識別結果并結束流程。至此，業務識別模塊32完成了對數據采集解析模塊31所捕獲的網絡數據包的P2P業務類型識別，識別結果發送至業務管理模塊33。圖7為業務管理模塊33的執行系統管理的流程圖。如圖7所示，業務管理模塊33執行以下步驟步驟S701，讀取infofromdisp結構體，對系統進行初始化，其中infofromdisp結構體存儲有系統中預置的用于實現系統初始化程序；步驟S702，獲取用戶通過人機交互模塊35賦值的識別策略隊列，該識別策略隊列中存儲用戶設置的待識別P2P業務類型；步驟S703，讀取存儲模塊36的策略文件，該策略文件包括對應于識別策略隊列中各項待識別P2P業務類型的特征碼；步驟S704，獲取用戶通過人機交互模塊35賦值的控制業務隊列，該識控制業務隊列中存儲用戶設置的待控制P2P業務類型；步驟S705，讀取mirrordatastru結構體，即從業務識別模塊32獲取P2P業務識別
結果；步驟S706，針對從業務識別模塊32所獲取的各P2P業務識別結果，檢測是否為待識別的P2P業務；若否，則進行普通業務信息統計，通過通信模塊發送至人機交互模塊35，并結束流程；若是，則執行步驟S707，此外還根據控制業務隊列進行控制參數統計，并將統計的控制參數通過通信模塊發送至業務控制模塊34，并結束流程；步驟S707，進行P2P基本參數統計；步驟S708，進行P2P連接數統計；步驟S709，進行P2P速率統計，并將所統計的P2P基本參數、P2P流和P2P速率均通過通信模塊發送至人機交互模塊35，并結束流程。在實際應用中，上述步驟的執行順序并不限于圖7所示的上述順序。例如，上述流程中的步驟S704通常在執行步驟S709后，即已向人機交互模塊35顯示統計結果后，才獲取用戶通過人機交互模塊35賦值的控制業務隊列。圖8為人機交互模塊35向用戶提供的界面顯示示意圖。如圖7所示，界面上顯示當前網絡中傳送的屬于待識別P2P業務類型的網絡數據包的到達時間、源IP、源端口、目的IP、目的端口、傳輸層協議、應用層協議、P2P業務連接數和P2P業務速率等信息。人機交互模塊35向用戶展示P2P業務識別結果后，接收用戶對待控制P2P業務類型的設置，根據用戶設置生成待控制P2P業務隊列，并發送至業務管理模塊33 ；業務管理模塊33通過讀取將待控制P2P業務隊列，將已獲知的屬于待控制P2P業務類型的網絡數據包的相關信息發送至業務控制器，以由業務控制器執行相應控制，該相關信息例如包括IP地址和端口信息等；業務控制模塊34通過向屬于待控制的P2P業務類型的網絡數據包的端口發送干擾數據包，以切斷所述端口的流量。至此，上述實施例的嵌入式P2P業務流量監控系統實現了對網絡中特定類型的P2P業務的監測和控制。根據上述實施例的嵌入式P2P業務流量監控系統，通過采用嵌入式系統實現P2P業務流量監控，并且由于該嵌入式P2P業務流量監控系統通過從路由器獲取鏡像的網絡數據包，無需串接在網絡，即網絡數據包無需經過該P2P業務流量監控系統進行處理后轉發，所以不會帶來附加延時，提高了網絡的服務質量，并且由于無需部署到網絡流量的真實路徑上，所以避免了在網絡中形成處理瓶頸和單點故障，提高了網絡可靠性。進一步地，在上述實施例的嵌入式P2P業務流量監控系統中，所述業務識別模塊用于根據所述網絡數據包的協議類型、IP地址、端口信息以及通過對所述網絡數據包進行DPI解析以獲取所述網絡數據包的特征碼，對所述網絡數據包進行P2P業務類型識別。根據上述實施例的嵌入式P2P業務流量監控系統，由于采用了 DPI對數據包應用層協議進行解析匹配以發現P2P應用的特征碼，DPI能夠檢測數據包的有效負載并且能夠提取出內容級別的信息，因而識別的準確性很高。由于P2P軟件引入動態端口，只能通過掃描高層協議來準確探知P2P數據報。對于其他P2P應用，有時甚至要通過幾個特征代碼才能判明其為P2P流。DPI是通過對數據包應用層協議的檢測解析發現P2P應用。DPI可以幫助實現對網絡內部奧秘的透視和對網絡資源的控制，可以分辨出具體用戶具體應用的數據流，從而可以對用戶的應用部署QoS、安全等其他策略。進一步地，在上述實施例的嵌入式P2P業務流量監控系統中，所述數據采集解析模塊、所述業務識別模塊、所述業務管理模塊和所述業務控制模塊集成設置在ARM開發板上，所述人機交互模塊與所述ARM開發板通過USB接口連接。根據上述實施例的嵌入式P2P業務流量監控系統，由于采用ARM處理器作為系統核心，體積小、功能多且性能更強。進一步地，在上述實施例的嵌入式P2P業務流量監控系統中，所述業務控制模塊用于通過向屬于所述待控制P2P業務類型的網絡數據包所對應的端口發送干擾數據包，以切斷所述端口的流量。根據上述實施例的嵌入式P2P業務流量監控系統，由于業務控制模塊使用旁路干擾控制技術切斷連接，達到流量控制的目的。同時避免了對原有網絡的性能造成大的影響。旁路干擾控制技術不采用丟棄數據包的方式進行干擾，它通過使用數據包偽裝技術將偽裝的干擾數據包發到正在傳輸數據信息的TCP、UDP連接中，達到降低連接的數據傳輸速率或者切斷連接的目的，從而實現流量的控制。這種干擾方法不需要以串接的方式部署P2P監控設備，不會對原有網絡性能造成太大影響，同時可以達到理想的P2P流量控制效果。進一步地，上述實施例的嵌入式P2P業務流量監控系統中，還包括與所述ARM開發板連接的存儲模塊，用于進行數據存儲。根據上述實現例的嵌入式P2P業務流量監控系統，由于采用了外置于ARM開發板的存儲模塊，所以具有可擴展性。嵌入式P2P業務流量監控系統的存儲模塊保存P2P業務的識別策略，當用戶通過人機交互接口選擇需要監控的P2P業務后，相應的業務標志被分別添加到業務識別器的識別業務隊列和業務控制器的控制業務隊列，系統設計了 50個P2P業務的隊列預留空間。其中隊列相應位對應的P2P業務已經提前設置。系統運行時，通過判定隊列相應位的標志決定是否對該業務進行監控。當新的P2P業務需要監控時，只需將該P2P業務的識別策略文件寫入存儲模塊，同時在人機交互接口上提供選擇窗口而無需對系統的整體框架做修改。圖9為本發明P2P流量監控方法的流程示意圖。如圖9所示，該P2P流量監控方法包括以下步驟步驟S901，獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；步驟S902，根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；步驟S903，統計屬于待識別P2P業務類型的網絡數據包的流量信息；
步驟S904，顯示所述流量信息，并獲取用戶根據所述流量信息設置的待控制P2P 業務類型；步驟S905，對屬于所述待控制P2P業務類型的網絡數據包進行流量控制。上述實施例 的P2P流量監控方法基于前述實施例的嵌入式P2P流量監控系統來實現，故其具體執行流程此處不再贅述。根據上述實施例的P2P流量監控方法，通過獲取鏡像的網絡數據包，無需截取網絡數據包、并在對網絡數據包進行處理后再轉發至網絡傳輸路徑，所以不會帶來附加延時， 提高了網絡的服務質量，并且由于無需通過在網絡流量的真實路徑上設置P2P流量監控系統，所以避免了在網絡中形成處理瓶頸和單點故障，提高了網絡可靠性。進一步地，在上述實施例的P2P流量監控方法中，根據預置的P2P業務識別策略、 所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別具體包括根據所述網絡數據包的協議類型、IP地址、端口信息以及通過對所述網絡數據包進行深層數據包解析以獲取所述網絡數據包的特征碼，對所述網絡數據包進行P2P業務類型識別。根據上述實施例的P2P流量監控方法，能夠提高P2P業務類型的識別準確性。進一步地，在上述實施例的P2P流量監控方法中，對屬于所述待控制P2P業務類型的網絡數據包進行流量控制具體包括通過向屬于所述待控制P2P業務類型的網絡數據包所對應的端口發送干擾數據包，以切斷所述端口的流量。根據上述實施例的P2P流量監控方法，能夠避免對原有網絡性能造成太大影響， 同時還可以達到理想的P2P流量控制效果。上述實施例的嵌入式P2P流量監控系統及方法受基金NSFC11171032支持。最后應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍。
權利要求
1.一種嵌入式點到點P2P流量監控系統，其特征在于，包括數據采集解析模塊，用于獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；業務識別模塊，用于根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；業務管理模塊，用于統計屬于待識別P2P業務類型的網絡數據包的流量信息，并將待控制P2P業務類型發送至業務控制模塊，并將從人機交互模塊接收的系統控制信息發送至所述業務識別模塊和業務控制模塊，以控制所述業務識別模塊和所述業務控制模塊的開啟和關閉；所述業務控制模塊，用于對屬于所述待控制P2P業務類型的網絡數據包進行流量控制；所述人機交互模塊，用于獲取用戶輸入的系統控制信息和待識別P2P業務類型，顯示所述流量信息，并獲取所述用戶根據所述流量信息設置的待控制P2P業務類型。
2.根據權利要求1所述的嵌入式P2P流量監控系統，其特征在于，所述業務識別模塊用于根據所述網絡數據包的協議類型、互聯網協議IP地址、端口信息以及通過對所述網絡數據包進行深層數據包解析以獲取所述網絡數據包的特征碼，對所述網絡數據包進行P2P業務類型識別。
3.根據權利要求1或2所述的嵌入式P2P流量監控系統，其特征在于，所述數據采集解析模塊、所述業務識別模塊、所述業務管理模塊和所述業務控制模塊集成設置在ARM開發板上，所述人機交互模塊與所述ARM開發板通過USB接口連接。
4.根據權利要求3所述的嵌入式P2P流量監控系統，其特征在于，還包括與所述ARM開發板連接的存儲模塊，用于進行數據存儲。
5.根據權利要求1所述的嵌入式P2P流量監控系統，其特征在于，所述業務控制模塊用于通過向屬于所述待控制P2P業務類型的網絡數據包所對應的端口發送干擾數據包，以切斷所述端口的流量。
6.一種基于權利要求1-5中任一所述的嵌入式P2P流量監控系統的P2P流量監控方法，其特征在于，包括獲取鏡像的網絡數據包，并對所述網絡數據包進行解析以獲取所述網絡數據包的網絡層信息、傳輸層信息和應用層信息；根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別；統計屬于待識別P2P業務類型的網絡數據包的流量信息；顯示所述流量信息，并獲取用戶根據所述流量信息設置的待控制P2P業務類型；對屬于所述待控制P2P業務類型的網絡數據包進行流量控制。
7.根據權利要求6所述的P2P流量監控方法，其特征在于，根據預置的P2P業務識別策略、所述網絡層信息、所述傳輸層信息和所述應用層信息對所述網絡數據包進行P2P業務類型識別具體包括根據所述網絡數據包的協議類型、IP地址、端口信息以及通過對所述網絡數據包進行深層數據包解析以獲取所述網絡數據包的特征碼，對所述網絡數據包進行P2P業務類型識別。
8.根據權利要求6或7所述的P2P流量監控方法，其特征在于，對屬于所述待控制P2P業務類型的網絡數據包進行流量控制具體包括通過向屬于所述待控制P2P業務類型的網絡數據包所對應的端口發送干擾數據包，以切斷所述端口的流量。
全文摘要
本發明提供嵌入式P2P流量監控系統及方法。該方法包括數據采集解析模塊獲取鏡像的網絡數據包，并對網絡數據包進行解析以獲取網絡數據包的網絡層信息、傳輸層信息和應用層信息；業務識別模塊根據預置的P2P業務識別策略及上述信息對網絡數據包進行P2P業務類型識別；業務管理模塊統計屬于待識別P2P業務類型的網絡數據包的流量信息，將待控制P2P業務類型發送至業務控制模塊；業務控制模塊對屬于所述待控制P2P業務類型的網絡數據包進行流量控制；人機交互模塊獲取用戶輸入的系統控制信息和待識別P2P業務類型，顯示流量信息，并獲取所述用戶根據所述流量信息設置的待控制P2P業務類型。
文檔編號H04L12/24GK102387045SQ20111029776
公開日2012年3月21日 申請日期2011年9月30日 優先權日2011年9月30日
發明者李衛, 李祥貴, 高強 申請人:北京信息科技大學, 北京航空航天大學, 北京遠志盛達信息技術有限公司