本文主要以BT为研究对象,分析现有的各种P2P流量检测识别技术,对比各种检测识别技术的优缺点。在深入分析BT协议和源码的基础上,提出了基于MSE协议特征的BT加密流量检测方法和基于节点列表的BT流量预识别技术,并进行了实验验证。本文主要工作及创新点如下:
(1)对BT及相关应用层协议的研究。通过对Peer wire协议、TCP-Tracker协议、UDP-Tracker协议、DHT(Distributed Hash Table,分布式哈希表)协议和实际网络流量的分析,找出各协议中的特征字符串,从而利用特征字符串匹配对BT明文流量进行识别。
(2)提出了对BT加密流量进行有效识别的技术,这是本文的创新点之一。本文通过对MSE协议、Diffie-Hellman密钥交换协议的研究,在分析MSE协议在握手阶段前三个消息具有的传输层特征的基础上,对TCP流进行重组,进一步还原为应用层消息流,并基于此进行加密流量识别。实验结果表明,这种方法对标准的BT加密流量的识别率较高。
(3)提出了基于TCP-Tracker、UDP-Tracker、DHT协议获取的节点列表,对BT流量进行预识别方法,这是本文