Диагностика p2p-активности на основе анализа потоков NetFlow

Диагностика p2p-активности на основе анализа потоков NetFlow

Автор: Бредихин Сергей Всеволодович, Щербакова Наталья Григорьевна

Журнал: Проблемы информатики @problem-info

Рубрика: Вычислительные и сетевые ресурсы

Статья в выпуске: 1 (13), 2012 года.

Бесплатный доступ

Рассматривается задача идентификации p2p-трафика. Приведен краткий обзор методов выявления такого трафика и представлен метод идентификации потоков трафика путем анализа информации транспортного уровня. В основе метода лежат эмпирические предположения о поведении участников p2p-обмена. Исходными данными являются потоки трафика, сформированные сетевой операционной системой. Разработан и реализован алгоритм деления потоков на два класса в пассивном режиме. Проведена апробация алгоритма на реальных данных и приведена оценка его эффективности.

P2p-трафик, tcp/udp-порты, эффективность алгоритма

Короткий адрес: https://sciup.org/14320114

IDR: 14320114

Список литературы Диагностика p2p-активности на основе анализа потоков NetFlow

  • Karagiannis T., Broido A., Brownlee N., et al. File-sharing in the Internet: A characterization of p2p traяc in the backbone: Tech. report. Riverside, 2004. [Electron. resource]. http://www.cs.ucr.edu/»tkarag/papers/tech.pdf.
  • Kim M., Kang H., Hong J. Towards peer-to-peer traяc analysis using flws//Self-managing distributed systems: 14th IFIP/IEEE Intern. workshop on distributed systems: operations and management, Heidelberg (Germany), Oct. 20, 2003. Berlin: Springer LNCS, 2003. V. 2867. P. 55-67.
  • Portnumbers. [Electron. resource]. http://www.iana.org/assignements/port-numbes.
  • Alok Madhukar, Carey Williamson. A longitudinal study of p2p traяc classificatio//Proc. of the 14th IEEE Intern. symp. onmodeling, analysis, andsimulation MASCOTS. Washington: S. n., 2006. P. 179-188.
  • Net Flow services solutions guide. [Electron. resource]. http://www.cisco.com/univercd/cc/td/doc/cisintwk/intsolns/netflsol/nfwhite.df.
  • Claffy K. C., Braun H. W., Polyzos G. C. A parameterizable methodology for Internet traяc flw profilin//IEEE J. Select. Areas Commun. 1995. V. 13, iss. 8. P. 1481-1494.
  • Щербакова Н. Г. Вопросы идентификации p2p-трафика. Метод сигнатур//Проблемы оптимизации сложных систем: Тр. 5-й Междунар. азиат. шк.-семинара, Бишкек, 12-22 авг. 2009 г. Новосибирск: ИВМиМГ СО РАН, 2009. С. 158-169.
  • Sen S., Spatscheck O., Wang D. Accurate, scalable in-network identificatio of p2p traяc using application signatures//Proc. of the 13th Intern. world wide web conf., New York, May 2004. N. Y.: ACM, 2004. P. 512-521.
  • Karagiannis T., Broido A., Faloutsos M., kc. claffy. Transport layer identificatio of p2p traяc//Proc. of the 4th Workshop on Internet measurement (IMC). ACMSIGCOMM, Taormina (Italy), Oct. 25-27, 2004. N. Y.: ACM, 2004. P. 121-134.
  • Karagiannis T., Papagiannaki K., Faloutsos M. BLINK: multilevel traяc classificatioin the dark//Proc. of the conf.on application technologies, architectures and protocols for computer communications, Philadelphia (USA), Aug. 21-26, 2005. N.Y.: ACM, 2005. P. 229-240.
  • Wanchai Ngiwlay, Chalermek Intanagonwiwat, Yuyong Teng-amnuay. Bit Torrent peer identificatio based on behaviors of a choke algorithm//Proc. of the 4th Asian conf. on Internet engineering, 2008. N.Y.: ACM, 2008. P. 65-74.
  • Bit Torrent Protocol Specificatiov 1.0. [Electron. resource]. http://wiki.theory.org/BitTorrentSpecification
  • Wu C., Chen K., Chang Y., Lei C. Detecting peer-to-peer activity by signaling packet counting//Proc. of the conf. on application technologies, architectures and protocols for computer communications, Seattle (USA), Aug. 17-22, 2008. [Electron. resource]. http://mmnd.iis.sinica.edu.tw/wu08_signaling.pdf.
  • Guyon I., Elisseef A. An introduction to variable and features election//J. Machine Learning Res. 2003. V. 3. P. 1157-1182.
  • Moore A. W., Zuev D. Discriminators for use in flw-based classification Tech. rep. RR-05-13. L.: Queen Mary Univ., 2005.
  • Erman J., Arlitt M., Mahanti A. Traяc classificatio using clustering algorithms//SIGCOMM'06 Workshop, Pisa (Italy), Sept.11-15, 2006. N.Y.: ACM, 2006. P. 281-286.
  • Zhao J., Huang, Sun Q., Ma Y. Real-time features election in traяc classificatio//J. China Univ. Post Telecommun. 2008. Suppl. 15. P. 68-72. [Electron. resource]. http://www.sciencedirect.com.
  • Li W., Canini M., Moore A. W., Bolla R. Eяcient application identificatio and the temporal and spatial stability of classificatios chema//Computer Networks. 2009. V. 53, N 6. P. 790-809.
Еще
Статья научная
SciUp 2024 © 2024 ©