[发明专利]基于移动代理的层次式对等网络流量检测与控制方法

说明书

技术领域

本发明提出了基于移动代理的层次式P2P流量检测和控制方法，利用移动代理技术来解决P2P流量检测和控制管理问题，采用了层次优化和分而治之的思想，属于分布式计算安全领域。

背景技术

对等计算技术(Peer-to-Peer Computing，P2P)改变原来的C/S计算(Client/Server Computing)或是B/S计算(Brower/Server Computing)这样不对称的计算模式，每个节点地位对等，可以同时成为服务的使用者和提供者，这为大规模的信息共享、直接通信和协同工作提供了灵活的、可扩展的计算平台。目前P2P技术主要应用到以下几个领域：提供文件和其它内容共享的P2P网络、基于P2P方式的协同处理与服务共享平台、即时通讯交流和语音通信软件、视频共享系统等。

P2P流量占用很大的网络带宽，尤其是P2P文件共享系统。据相关统计，迄今为止，P2P业务共占所有宽带数据吞吐量的80％以上，因而已成为网络的主要负担，甚至引起网络拥塞，影响和降低其它业务的性能.P2P流量特点如下：高速传输、超大容量、永远在线、上下行流量对称、业务点分布广泛、安全机制缺乏、穿透性(P2P软件可以穿透防火墙和安全代理)。同时，由于P2P内容共享系统及其协议的多样性、自定义性，造成了对该部分流量难以统计和控制。所以对P2P数据流的有效识别就格外重要，只有从网络中能够识别出P2P的数据流量，才能够对其进行流量控制和管理。

现有的P2P检测控制系统的体系结构主要是基于主机的和基于局域网或地区网的体系结构，即在主机或服务器、路由器、交换机上对所有流量进行是否是P2P流的检测、分析、统计、控制。其组件包括流量采集组件、P2P检测分析组件、P2P流量控制组件。存在问题如下：缺乏全局性的分析和控制、缺乏容错性、实时性难以保证。随着网络规模的增大，网络速度的提高，网络结构的日益复杂，P2P新技术的层出不穷，这种体系结构必然是很难适应大规模分布式网络安全的需要，难以扩展到较大规模系统的P2P检测与控制。

Agent技术的研究起源于人工智能领域，早在20世纪70年代人们就开始了分布式人工智能DAI的研究。根据White，L ange，C hess等的描述，移动代理(MobileA gent)是一个代替人或其它程序执行某种任务的程序，它在复杂的网络系统中能自主地从一台主机移动到另一台主机，该程序能够选择何时、何地移动。在移动时，该程序可以根据要求挂起其运行，然后转移到网络的其它地方重新开始或继续其执行，最后返回结果和消息。

移动代理的特点：移动性(mobility)、自主性(autonomy)、自治性(Autonomy)、主动性(Proactivity)、社会性(SocialA bility)、智能性(Intelligence)

因此有必要考虑将移动代理技术用于构建层次式P2P流量检测和控制框架，使之能够适应网络流量管理的层次化要求和网络规模可变性和弹性等要求。

发明内容

技术问题：本发明的目的是提供分布式环境下的一种基于移动代理的层次式P2P流量检测与控制方法，解决在P2P环境中流量检测的分布检测和控制、动态协调、智能管理问题，较之传统的流量检测与控制体系而言，该方案更具有分布性、灵活性、易扩展性和容错性等特性。

技术方案：本发明的方法引入移动代理技术，强调分布式环境下的P2P流量检测与控制层次式P2P框架，其目的是解决网络流量管理的层次化要求和网络规模可变性和弹性等要求。

基于移动代理的层次式对等网络流量检测与控制方法所包含的步骤为：

步骤1：全网P2P流量检测代理GPDMA的创建；

步骤2：全网中心内的各个管理域的P2P流量检测代理SPDMA的创建和发送；

步骤3：各管理域中各主机的P2P流量检测代理HPDMA的创建和发送；

步骤4：各主机移动代理HPDMA检测本机上P2P流量和形成P2P流量报告并提交给上级管理域的P2P流量检测代理SPDMA；

步骤5：各管理域的P2P流量检测代理SPDMA形成本管理域的P2P流量统计报告，并提交给全网P2P流量检测代理GPDMA；

步骤6：全网P2P流量控制代理GPCMA制定各管理域的P2P流量控制策略、创建各管理域P2P流量控制代理SPCMA并发送；

步骤7：各管理域的P2P流量控制代理SPCMA制定各主机的P2P流量控制策略、创建各主机的P2P流量控制代理HPCMA并发送至各主机；