技术详细介绍
基于 SVM 的 P2P 流量监测系统。
成果介绍:
P2P(Peer to Peer)是一种资源分布利用与共享的网络体系架构,与目前网 络中占据主导地位的客户机服务器体系架构相对应。近几年来,随着网络的发展, P2P 应用流量已占 ISP 业务总量的 60%~80%,其中一些严重影响了正常的网络业 务,甚至引起网络拥塞。本系统针对现有 P2P 流量识别方法所存在的种种弊端和 不足,以及基于统计信息和基于 SVM 技术的 P2P 流量识别技术的优势,探索 P2P 信息统计与 SVM 技术之间的结合点,建立基于信息统计和 SVM 技术的 P2P 流量识 别模型,以研究出可以有效识别 P2P 流量的 P2P 流量识别技术,并能够在应用层 对 P2P 流量进行分类,区分 P2P 流量的类型。
1.能自动通过高准确率的 DPI 生成 SVM 训练所需要的 P2P、非 P2P 样本
2.DPI 特征值库可以配置或者通过自动更新模块从服务器更新。
3.具有一定的学习能力,参考模型能够增量修正。能够增量学习,对于欠学 习和过学习的情况,能够通过增加样本的方式进行调整。
4.威胁检测有两种方式:P2P 威胁检测方式、流量威胁检测方式。 可应用于网络管理。