[发明专利]P2P应用识别方法及装置、P2P流量管理方法及装置

说明书

技术领域

本发明涉及P2P(点对点)应用的管理技术，具体地说，是涉及一种P2P应用识别方法及装置，和一种P2P流量管理方法及装置。

背景技术

网络管理系统作为网络安全防护的重要手段，目前应用日益广泛。通过对网络内部整体架构及应用进行合理配置，以达到最优的网络使用效率。通过对于当前网络运行状态的监控及策略调整，使网络业务得以顺利正常的运行，避免网络资源的滥用及浪费，保障网络系统的正常运营，是实现IT管理和控制的有效方法。

随着网络的发展，目前的网络环境当中出现了越来越多的P2P(点对点)类应用。P2P网络结构及应用能够提高网络资源的利用率，提高资源共享率，是未来网络发展的一大趋势。但是由于缺乏统一的标准和使用规范，P2P应用的出现也带来很多的弊端，这主要体现在对于网络资源的滥用上，比如基于P2P架构的文件共享、视频播放等等应用，占用带宽过大，严重影响其他正常网络业务的使用等等。同时，各种P2P应用逐渐采取了加密传输等方式，来规避传统的检测及管理技术，使得P2P应用无法有效地被识别并进行有效的管理。

随着P2P应用带来的弊端日益严重，很多的网络安全产品考虑不同的措施，希望对于P2P应用进行有效管理。目前大多数网络管理产品对P2P应用的管理方式也相对单一，比如防火墙、入侵防御系统(IPS)、统一威胁管理(UTM)等产品试图提供对于P2P应用加以阻断来解决当前P2P滥用网络资源的问题。目前大多数的网络管理产品，对于P2P类应用的识别，采用了协议解析加特征匹配的方式，在网络环境中检测P2P的具体应用，如比特流(BT)、电驴(emule)等等。

逐渐采用加密传输等躲避方式的P2P应用，虽然能规避传统的检测及管理，但是造成了对于P2P流量的识别越来越难，进而严重影响了P2P流量适度管理的后果，这反而不利于对P2P应用进行合理的管理和引导。

另一方面，一些网络管理技术采用单一的限制流量或连接数(如限定流量阈值或连接数阈值等)的做法来限制P2P应用的使用，以避免P2P业务对正常网络业务的干扰，但是这势必会造成网络资源的浪费。比如一般的网络环境中，上班时段的网络业务繁忙，此时应该尽量降低P2P的使用甚至停止使用，以便为正常业务保留足够的带宽；而到了夜间带宽空闲的时候，则可以适当提高P2P应用的使用范围，以做到网络资源的最大利用。

因此有必要发展一种能够实现对P2P应用流量进行有效识别并在此基础之上进行有效管理的方法，用以克服现有网络系统对于资源分配不尽合理的缺陷，保证网络资源的最大利用。

发明内容

本发明所要解决的技术问题是需要提供一种P2P应用识别方法及装置，以克服现有技术对网络资源分配不尽合理的缺陷。

为了解决上述技术问题，本发明提供了一种P2P应用识别方法，包括如下步骤：

计算连接中每个源IP地址的连接数方差；

选取所述连接数方差大于等于预设的连接数方差阈值的部分或全部源IP地址，形成一次筛选集合；

按照所使用的连接协议，对所述一次筛选集合中的源IP地址进行二次筛选，形成二次筛选集合；

根据所述二次筛选集合中的源IP地址的连接数、连接对端所使用的端口数量及预设的端口差量阈值，确定所述二次筛选集合中的源IP地址是否正在进行P2P应用。

优选地，取所述一次筛选集合中的同时以传输控制协议及用户数据报文协议连接同一目的IP地址的源IP地址，形成所述二次筛选集合。

优选地，统计所述二次筛选集合中的源IP地址连接不同所述目的IP地址的连接数，以及各所述目的IP地址所使用的目的端口的数量；将所述连接数与所述目的端口的数量的差值与所述端口差量阈值进行比较；确定所述差值小于等于所述端口差量阈值的源IP地址正在进行P2P应用。

为了解决上述技术问题，本发明还提供了一种P2P应用识别装置，包括：

计算模块，用于计算连接中每个源IP地址的连接数方差；

第一选择模块，用于选取所述连接数方差大于等于预设的连接数方差阈值的部分或全部源IP地址，形成一次筛选集合；

第二选择模块，用于按照所使用的连接协议，对所述一次筛选集合中的源IP地址进行二次筛选，形成二次筛选集合；

识别模块，用于根据所述二次筛选集合中的源IP地址的连接数、连接对端所使用的端口数量及预设的端口差量阈值，确定所述二次筛选集合中的源IP地址是否正在进行P2P应用。