P2P網絡信息獲取與安全管理技術
成果概況
| 成果類別: | 應用技術 | 體現形式: | 新技術 | 課題來源: | 國家科技計劃 |
| 起止時間: | 2005.08 至2012.12 | 研究形式: | 獨立研究 | 所處階段: | 成熟應用階段 |
| 成果屬性: | 原始性創新 |
成果簡介
1. 課題來源與背景
本項目的研究得到了國家973計劃“虛擬計算環境仿真平臺與試驗床”(2005CB321805)、教育部新世紀人才計劃“P2P網絡測量與分析”(NCET-07-0245)、國家242計劃“P2P內容安全管理技術研究”((242)2009A33)等課題的支持。
P2P技術是本世紀以來最具影響力的互聯網革新性技術之一,大大地提高了信息傳播性能。在為用戶帶來方便與快捷的同時,由于其匿名性、開放性、動態性等特點,也帶來新的安全隱患。在P2P網絡中,不良信息泛濫,敵對勢力的宣傳滲透無孔不入,各種竊密通聯等危害國家安全的活動也時有發生。在此背景下,本項目重點研究了P2P網絡信息獲取與安全管理關鍵技術,包括高性能的P2P特定信息獲取技術、基于主動方式的P2P網絡信息控管技術、P2P控管效果量化評估方法和高精度的P2P流量識別技術。
2. 技術原理與性能指標
1) 高性能的P2P特定信息獲取技術:為了實現P2P網絡的特定信息發現與監測,提出了特定敏感內容節點發現技術、敏感索引服務器發現技術、特定敏感內容跟蹤監測技術、特定敏感內容熱點分析與評價技術,利用Tracker、DHT、PEX等多種協議,獲得了較為全面、更具代表性、內容差異化的P2P網絡信息,并以不同時間尺度對Swarm演化過程進行建模,根據Swarm網生存周期對特定敏感內容進行熱點分析與評價。測試結果表明:在3分鐘內發現的共享節點數量均多于常見客戶端30%以上。
2) 基于主動方式的P2P網絡信息控管技術:由于P2P網絡普遍采用了去中心化的拓撲結構,節點規模巨大、并發性強,使得傳統基于中心方式的控制管理技術在P2P網絡中已無能為力。本項目在不改變原有網絡設計或協議的前提下,通過索引污染、隔離控管、連接占用、數據污染等方式控制敏感信息在P2P網絡中的傳播,并實現P2P網絡信息控管系統。該系統能夠識別不同客戶端,并根據客戶端間的差異針對性地選擇相應的傳播控制策略,達到資源消耗最低、控管效果最優的傳播控制效果。測試結果表明:該方法使常見BT客戶端下載時間延遲8倍以上,甚至無法下載。
3) P2P控管效果量化評估方法:為了分析BT系統控管資源投入與控管效果之間的關系,提出了面向Leechers控管的有效連接計算模型,得出控管前后有效連接比的計算公式,可有效評估其控管效果。同時,為了分析基于Fake-Block的控管效果,提出了Fake-Block污染控管的隨機模型,定量地分析Fake-Block控管對BT下載節點個體,以及整個共享網絡的影響。相關工作在國際上未見報道。
4) 高精度的P2P流量識別技術:針對P2P網絡協議多樣、內容加密等問題,提出了面向輕量級DPI字節特征和位特征的自動提取算法、基于改進的Bagging集成學習的在線流量分類技術、基于WSU_AUC和SRSF兩種特征選擇算法,提高了P2P流量分類的準確率和穩定性,可有效克服流量分布的不平衡性及流量動態變化對識別準確性的影響。測試結果表明:P2P流量識別子系統準確性優于C4.5和NBK算法,最高可以提高16%。
3. 技術的創造性與先進性
1) 提出的特定敏感內容節點發現技術、敏感索引服務器發現技術、特定敏感內容跟蹤監測技術、特定敏感內容熱點分析與評價技術,突破了傳播迅速、動態性強等所帶來的P2P信息難以有效監測的問題,實現實時檢測P2P系統中敏感信息的分布與傳播,能在短時間內獲取更多的P2P網絡信息,為P2P網絡信息的安全管理提供直接依據。
2) 提出的基于索引污染的控管技術、基于用戶來源交換的控管技術、基于分布式哈希表的隔離控管技術、基于連接占用的控管技術、基于數據污染的控管技術,突破了P2P網絡規模龐大、難以有效控管等難題,在此基礎上研發的安全管理系統使常見BT客戶端下載時間延遲8倍以上,甚至無法下載。
3) 提出的面向Leechers控管的有效連接模型和面向Fake-Block污染控管的隨機模型,定量給出了P2P信息控管的資源消耗理論上界,實現了對控管效果的量化評估,相關工作在國際上未見報道。
4) 提出的面向輕量級DPI字節特征和位特征的自動提取算法、基于改進的Bagging集成學習的在線流量分類技術、基于WSU_AUC和SRSF兩種特征選擇算法,突破了P2P網絡協議多樣、內容加密等難題,提高了P2P流量分類的準確率和穩定性,相關文章被國內外同行他引100余次。
4. 技術的成熟程度,適用范圍和安全性
目前,本項目已通過了黑龍江省電子信息產品監督檢驗院的測評,相關產品已投放市場。可應用于政府、廣電、金融、電信、各類企業等的信息內容安全管理領域,為信息監管和應急響應提供了基本技術支撐手段。
用戶單位多年的運行使用結果表明,系統設計合理,用戶界面友好,運行穩定可靠。
5. 應用情況及存在的問題
本項目成果已被國家廣電總局和國家計算機網絡應急技術處理協調中心黑龍江分中心成功應用,并且在浙江廣電、上海廣電、新疆廣電、廣東廣電等全國19個省市廣電部門全面推廣使用,有的用戶已經多次擴容升級,為保障國家信息安全和行業網絡信息安全發揮了重要作用。目前,相關產品的軟硬件銷售收入超過6500余萬元,累計利稅近2400萬元。
6. 歷年獲獎情況:無。
應用前景
| 主要應用行業: | 信息傳輸、軟件和信息技術服務業 | 知識產權形式: | 專利 |
| 應用狀態: | 產業化應用 | 擬轉化方式: |
單位概況
| 完成單位: | 哈爾濱工業大學 | ||
| 單位地址: | 黑龍江省哈爾濱市南崗區西大直街92號 | ||
| 單位電話: | 0451-86412114;86415890 |
聯系方式
| 聯系人: | 陳毅恒 | 聯系人電話: | 0451-86414461 | 聯系人Email: | chenyiheng@hit.edu.cn |
Copyright 2001-2020 All Rights Reserved? 國科網 版權所有
國家科技成果信息服務平臺 主管單位:科學技術部
京ICP備09035943號-33 京公網安備110401400097
微信公眾號
服務熱線
微信公眾號
服務熱線
