公开(公告)号：CN101741745A

公开(公告)日：2010-06-16

申请号：CN200910264040.6

申请日：2009-12-29

申请人： 苏州融通科技有限公司

发明人： 陈强 ,  杨哲 ,  周嘉伟

IPC分类号： H04L12/56 ,  H04L9/00 ,  H04L12/26

摘要： 本发明公开了一种识别对等网络应用流量的方法和系统。试探装置获取全部的数据包，经初级过滤后进行已知P2P应用的明文特征串检测，将数据包对应加入明文或密文标识后送入P2P处理模块，分别对包含明文标识和密文标识的数据包进行查找，统计以明文或密文方式传输的P2P流量；对不匹配的密文数据包，则构造主动探测数据包发送给被探测目标，按被探测目标回复的响应数据包，设别出按密文方式传输的P2P流量或者其他未知流量。本发明提供的技术方案能有效减少流量检测的处理工作量，提高系统的效率，且单个模块的故障、更新均不会影响整个系统。该项技术对现有网络的拓扑和性能不会造成任何影响，便于部署和实施。

公开(公告)号：CN101741745B

公开(公告)日：2012-01-04

申请号：CN200910264040.6

申请日：2009-12-29

申请人： 苏州融通科技有限公司

发明人： 陈强 ,  杨哲 ,  周嘉伟

IPC分类号： H04L12/56 ,  H04L9/00 ,  H04L12/26

摘要： 本发明公开了一种识别对等网络应用流量的方法和系统。试探装置获取全部的数据包，经初级过滤后进行已知P2P应用的明文特征串检测，将数据包对应加入明文或密文标识后送入P2P处理模块，分别对包含明文标识和密文标识的数据包进行查找，统计以明文或密文方式传输的P2P流量；对不匹配的密文数据包，则构造主动探测数据包发送给被探测目标，按被探测目标回复的响应数据包，设别出按密文方式传输的P2P流量或者其他未知流量。本发明提供的技术方案能有效减少流量检测的处理工作量，提高系统的效率，且单个模块的故障、更新均不会影响整个系统。该项技术对现有网络的拓扑和性能不会造成任何影响，便于部署和实施。