P2P检测技术:
1.端口检测技术
2.协议识别技术
基于RFC标准的协议分析技术
基于逆向工程的协议分析技术
基于模式匹配的特征检测技术
基于关联分析的统计监测技术
端口检测可以逐包进行,模式匹配可以逐流进行,而基于关联分析的统计检测技术是更为复杂的技术。
一般来说,对单个会话的特征检测就能够识别一些传统的P2P应用协议,但越来越多的P2P应用采取协议加密、协议模糊等规避监管的技术,
简单的数据分析已无法准确识别新型P2P应用,需要在IP碎片重组、TCP会话跟踪、TCP流汇聚的基础上,通过单包模式匹配、单会话多包关联
分析、多会话关联分析各种P2P应用的连接数、单IP的连接模式、上下行流量比例关系、数据包发送频率等行为特征来对P2P应用类型进行区分,
以提高协议识别能力。
P2P控制技术:
1.P2P流量控制技术
2.P2P内容控制技术
P2P内容控制技术表现为对P2P应用行为和P2P应用传输内容两方面的限制
行为限制的结果是表现为允许或禁止用户的P2P应用行为。
内容限制的结果则表现为禁止P2P应用的敏感内容传输。
P2P Cache技术