P2P流量识别研究现状
P2P流量识别技术的研究
如果从 Pe 的角度而言,2 er P P系统存在 以下特 点: er @Pe 知道其他 P e 在网络 中的位置 ( I 地 er 如 I ) 址 、 口号等) 而在传统 电信网络只有通过运营商 端 , 设备 ( H R、 N 如 L D S等) 才能找到用户; er  ̄P e 同时
具有 Ci t Sre 的特 点 ,这 也是 它 与 CS架 构 ln 和 evr e / 最 显著 的 区别 , 络 中的 节 点 (er既 可 以 获取 其 网 pe)
P P流 量识别 技 术及 研 究进 展 , 后对 P P流 量识别 技术 的发 展提 出了看 法 。 2 最 2
关 键词 : 2 ; 量识 别: 口识别 P P流 端
中图分 类 号 :P 9 T 33
文献标 识 .7 2( l)1 260 2
K y r s P PTr伍 CIe t c to ; o t d n i c t n e wo d : 2 ; a ni ain P r I e t ai d i f i f o
0 引 言
种分布式网络,其中的参与者共享它们所拥有部分
或全 部 资源 ( 处 理 能力 、 储 能力 、 络 能力 等 ) 如 存 网 ,
之 j( 二 如互 联 网) ④ 多个 P e 可 以组成 为一 个 Pe ; er er 组 , er Pe 的这 种 属 性一 方 面 可 以符 合 人类 社 会 的群 组特性, 同时也降低了技术实现难度 。
Ab ta t T i p p r ec ie ed f io n h r ceit s f 2 , n o tep it f e ra ay i i s r c: h s a e sr s h e nt n a dc aa tr i P P a df m on p e n lss t d b t i i sc o r h o s
带背景流的P2P流量识别技术研究
带背景流的P2P流量识别技术研究欧阳玲;宋克【摘要】The Diversity and complexity of Peer hosts in P2P application systems and P2P application traffic make P2P traffic identification approach based on only typical feature inaccurate. We propose a novel multi-phase identification method to reveal P2P traffic from traffic aggregation. Our method is based on a set of heuristics derived from the robust properties of P2P traffic. Experiments indicate the classification accuracy of our proposed method can reach 99. 7%, while the false positive is lower than 0. 3%.%针对P2P (peer- to peer,对等体网络)应用系统中对等体主机的行为特征与P2P业务流量特征多样化、复杂化,使得单纯利用一种典型特征的P2P流量分类技术的识别精度不高的问题,提出了一种新的P2P流量多阶段识别方法;该方法根据P2P应用流量的一系列固有特征,可以从聚合网络流中识别P2P流量;通过实验表明,该方法P2P流识别精度可达99.7%,同时错误分类精度0.3%.【期刊名称】《计算机测量与控制》【年(卷),期】2011(019)010【总页数】3页(P2562-2563,2570)【关键词】P2P;聚合流量;典型特征;流量分类【作者】欧阳玲;宋克【作者单位】中原工学院,河南郑州 450052;国家数字交换系统工程技术研究中心,河南郑州 450005【正文语种】中文【中图分类】TP393.00 引言近几年来,P2P作为一项全新的Internet技术得到飞速发展,不断涌现出新型的P2P协议及应用软件,如国外的BitT-orrent、eDonkey、Skype,国内的迅雷、PPLive、QQ等,P2P给网民带来方便快捷的同时,已成为当前网络带宽的“杀手级”应用,其上传/下载比趋近于1,造成传统xDSL网络的上行链路极易拥塞,并且存在许多安全隐患。
P2P网络流量识别技术的研究
1引 言
Itme 的 迅速 发 展带 动 了 网 络 带 宽 的 快 速 增长 , 大 的 ne t 广
网 络 使 用 者 喜 欢 使 用 各 类 P P和 点 对 服 务 器 技 术 2 ( ert P e o
对 于 以 上情 况 , 制 P S 控 2 P这 类 应 用 流 量 , 决 P S 解 2 P带 来 的 网络 拥 塞 。最 简 单 的方 法就 是 禁 止 P P和 P S 2 2 P的应 用 . 但 目前 P P和 P S 2 2 P的 应 用 已经 被 非 常 多 的 用 户所 喜 爱 。 一旦 禁
tef w. is ae ec b sapia o d terltdtc n lge nP e ev r e r P P , a s fsv r pc rfc h o Th p rd sr e p l t na h eae eh oo is e rt S re&P e ( 2 ) a l i o ea t ia ta l p i ci n o o n ys e l y l i
【 关键 词】流 量 识 别 P P 深度 包检 测 2 连 接 模 式
中 图分 类 号 : P 9 文 献 标 识码 : 文章 编 号 :0 8 1 3 ( 0 0 0 — 0 3 T 33 A 10 — 7 9 2 1 )6 6 —
The S v y o P a c I ntfc to e ha im ur e fP2 Tr f de i ai e eo me to ne ta d bo d a d n t rs P e o P e (2 )a d P S p L a o saei- sr c : t te rpd d v lp n fItme n ra b n ewok , e rt er P P n 2 P a p ct n r h i n
中国P2P平台行业市场现状及未来发展前景预测分析报告
中国P2P平台行业市场现状及未来发展前景预测分析报告博研咨询&市场调研在线网中国P2P平台行业市场现状及未来发展前景预测分析报告正文目录第一章、P2P平台行业定义 (3)第二章、中国P2P平台行业综述 (4)第三章、中国P2P平台行业产业链分析 (5)第四章、中国P2P平台行业发展现状 (7)第五章、中国P2P平台行业重点企业分析 (8)第六章、中国P2P平台行业发展趋势分析 (10)第七章、中国P2P平台行业发展规划建议 (11)第八章、中国P2P平台行业发展前景预测分析 (13)第九章、中国P2P平台行业分析结论 (15)第一章、P2P平台行业定义P2P(Peer-to-Peer)借贷平台,作为一种新兴的互联网金融服务模式,自2005年在英国诞生以来,迅速在全球范围内得到普及与发展。
它通过线上平台连接资金需求方(借款人)和供给方(投资者),打破了传统银行作为中介的角色,实现了直接融资。
截至2020年底,全球P2P市场规模已达到约600亿美元,其中中国占据了近40%的市场份额,成为全球最大P2P市场之一。
1.1 行业背景随着金融科技的不断进步与互联网普及率的提高,P2P平台得以快速成长。
2010年至2015年间,中国P2P平台数量从不到100家激增至超过2000家,年复合增长率超过100%。
由于缺乏有效监管,行业一度陷入野蛮生长状态,导致大量问题平台出现,直至2016年后监管政策逐步收紧,行业开始进入规范发展阶段。
1.2 运作机制P2P平台主要通过以下步骤实现借贷双方匹配:1. 注册认证:用户需提交个人信息进行实名认证;2. 发布借款需求:经审核后,借款人可在平台上发布借款项目;3. 投资选择:投资者根据自身偏好挑选合适的借款项目进行投资;4. 资金流转:一旦借款满标,平台将筹集到的资金划转给借款人;5. 还款管理:借款人按约定时间分期偿还本金及利息;6. 收益分配:扣除服务费后,平台将剩余收益返还给投资者。
P2P流量识别和管控技术分析
流 量 识 别 和 管控
技术分析
_ 马 少 武 唐 雄 燕 姜智 峰 张 辉
_ 中国 网 通 集 团研 究 院
摘要 : 基于
P 2P
北 京 市 西 城 区 金 融 大街 2
l
号
10 0 0 3 2
模 式 的业 务 和 应 用 给 互 联 网 的发 展 带 来 了 巨 大 影 响
,
,
本 文 在 简 要分 析 了 现 网
-
特 征 字 如 果在数 据 包 的 相 应 位 置 能够找 到 这 些 特
征 字就 可 以 判 断 数据 包属 于 哪 种 类 型 的 网 络应 用
由此 可 以 大 致 判 别 出
。
M G C P
等
。
数 据 流 所 对应 的 应 用 业 务 类 型 能够 发 现 未 知
P 2P
此 方法 的 优 点 是
以 上 P 2 P 业 务还 可 以 分 为 基 于 T C P 和 U D P 的
P 2 P 业 务两 大 类
。 『 I
。
应用
,
具 有对 新 P 2 P 应 用 的 感
。
a
tu r e
特 征 值进行应
,
k
t
In
p e c tio n
)
用 层 流量 识 别
网 络应 用 的 数 据 包 中
一
各种 应 用 在
a
常用 端
用
一
口 检 测法 即利 用 P 2 P
应 用 发 展 的 初期使
不 同的 数据 包 位 置 都有
,
些 特有 的 固 定 的 S i g n
tu
r e
些 固 定 端 口 进行控制 和数 据 的 通 信 原 理 进 行检 如早 期 e D o n k
国内P2P网贷行业现状浅析与再思考
国内P2P网贷行业现状浅析与再思考随着互联网金融的兴起,P2P网贷业务作为其重要组成部分快速发展。
但是,P2P网贷行业也存在着一系列的问题。
本文将从行业现状分析角度入手,对P2P网贷行业的问题进行深入探讨,并提出再思考的建议。
一、行业现状我国P2P网贷行业迅速发展,但是,面对市场的快速扩张,行业管理层面尚未能够跟上步伐,行业风险层出不穷,已经形成危机。
1、资金来源不透明P2P网贷平台的资金来源缺乏透明度,有很大一部分资金源于庞大的私募车队,与正规银行金融机构和监管机构的资源链条断开,缺乏监管约束,运作风险增加。
2、风险隐患大量涌现有人预测,P2P网贷将是下一个雷曼兄弟危机的引爆点。
涉及虚假宣传、内幕交易、刻意瞒报、空中楼阁等多种风险隐患。
3、监管缺位P2P网贷行业缺乏统一规范的监管机制,监管缺位已经成为行业持续发展面临的最大问题之一。
许多P2P网贷平台大肆吹嘘的“双边监管”、“风险评估”等,其实也只是表面的形式主义。
二、再思考上述问题损害了P2P网贷行业的正常发展和广大投资者的利益。
要想解决这些问题,需要多方面的努力。
1、政策监管趋严化政府应当采取严格的监管政策,完善法规体系,规范行业规范,真正实现P2P网贷行业中的“双重监管”,规范市场行为。
2、行业自律机制建立加强P2P网贷行业自律机制建设,借鉴海外同类行业自律经验,增强行业凝聚力和社会影响力。
3、普及投资教育投资者在进行P2P网贷投资之前,应当了解细节和投资本身的风险特征,需要知识、分析和判断能力,提高个人投资素质,减少政策和市场波动带来的损失。
4、风险评估优化P2P网贷平台应当建立全面科学的风险评估体系,实时监控业务风险,提高整体风险管理能力,严格风险控制,确保客户贡献最大化。
结论: P2P网贷业务的快速发展,为广大投资者提供了更为丰富的投资渠道。
但是,P2P网贷行业对于法律监管和行业自律机制建设方面还有待于加强与完善。
我们期待,行业管理人员将在政府、投资者和监管机构的共同努力下,实现P2P网贷行业的稳定发展,为广大投资者带来更高的收益和更为安全的保障。
互联网金融与P2P行业的发展现状与前景
互联网金融与P2P行业的发展现状与前景近年来,互联网金融和P2P行业已成为中国金融市场的热点话题。
随着中国经济和社会的发展,互联网金融和P2P行业也在蓬勃发展。
本文将从互联网金融和P2P行业的定义、现状和前景等方面进行分析。
一、互联网金融是什么互联网金融是指利用互联网技术及其生态系统构建的各种金融产品与服务。
互联网金融透过互联网,将金融服务带给消费者,这种服务可以是包括借贷、支付、理财、股票、保险等在内的各种金融服务。
互联网金融作为一种新兴的金融业态,最早出现在美国,在发达国家得到了较早的发展。
而在中国,伴随着网民数量和互联网普及率的迅猛发展,互联网金融也在近年来迅速崛起。
二、P2P行业的定义和现状P2P,即Peer to Peer,指的是点对点贷款,是一种以互联网为平台的借贷模式。
在P2P行业中,出借人可以通过互联网与借款人进行直接交流,借款人可以以较低的利率获得贷款,出借者也可以获得较高的投资回报率。
P2P行业在国内的正式注册时间大概是在2011年左右,目前已经发展到了第三个阶段。
P2P行业的前两个阶段主要以最初的开发为目标,在推广过程中,由于市场发展不成熟或是管理不够规范,出现了一些问题和风险。
而从2015年以后,中国政府开始加强对P2P平台的监管,P2P 行业正式进入到了规范化的阶段。
目前,P2P行业已经进入到了第三个阶段,一些不规范的平台开始退出市场,而规范的平台开始不断做出改革,跟进行业规范化的实施。
三、互联网金融和P2P行业的现状目前,互联网金融和P2P行业在国内已经拥有了庞大的用户和投资者群体,在整个金融市场中占据了相当大的份额。
中国互联网金融协会发布的最新数据显示,截至2018年8月底,我国互联网理财用户规模达到3.12亿,互联网银行用户规模达到2.81亿,互联网基金平台用户规模达到1.35亿,而P2P网贷用户规模也突破了1000万。
虽然互联网金融和P2P行业取得如此快速的发展,但在随之而来的激烈竞争中,也出现了很多问题和风险。
一种P2P流量识别方法的研究
摘 要 :本 文先介 绍 了 目前主 流 的 P 2 P 流 量识别 方 法及 其优 缺 点 ,通过 实际捕 包分析 了B T协议 的 交互过程 及特 点 。 分析 选取 流量 特征 中的 平均 包长 度、流 持 续 时间、上 下行 流 量 包数 比、 目的端 口等 4个特征 ,结合 支持 向量机 方法对 网 络流 量 的进行识 别 。实 验结 果显 示 ,该 方法能 够有 效地 检测 网络 流量 中的 P 2 P 流 量。 关键 词 :P 2 P;流 量识 别 ;流行 为特征 ;支持 向量 机
计算机光盘软件与应用
工 程 技 术
C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s
2 0 1 3年第 0 1 期
一
种P 2 P 流量识别方法 的研 究
4 0 0 0 6 5 )
Hale Waihona Puke 杜 江 ,龙 涛 ( 重庆 邮 电大学通信 与信 息工程 学院 ,重庆
得 了不错 的分 类效 果 。 因此 本文通 过 流行 为特 征 的分析提 取 ,结合支 持 向量机 为 网络 流量特 征建 立 识别分 类模 型 。
1 协议 特征 分析
B T 网络 主要 由种 子文 件 、 目录 服务 器 、种子 提供 站 点和 内容 发布 者/ 下载 者共 5 部 分组 成 。 B T协 议规 范把提 供下 载 的文 件 虚拟 分成 大 小为 2 K B 的整 数 次方 的数 据 块 ,把每 个块 的 索引信 息和 哈希 验证 码写 入种 子文 件 中 。 发布 者将 种 子 文件 放 在种 子 发布 站 点供 下 载者 下 载 。B T 协议 主要 包括 3 个 部分 :种子 文件 的格 式 、  ̄ a c k e r 协议 和 端w k e 协 议 。B T协 议工 作 时的 交互过 程及 特 征为 B T协 议数 据流特 征 分析 提供 了基 础 。 常见 的 P 2 P应 用 中 由于 其 传输 的是 大流 量 的文件 或者 视频 流等 数据 , 因此其 传输 的 包 长 度与传 统 的 H T T P等协 议存 在着较 大 的差 异 。 一条 流 从开 始到 结束 , P 2 P应 用与 非 P 2 P应 用在 流持 续 时间上 存 在显 著差 异 。 P 2 P网络 中对 等节 点和 传统 应用 中的服 务器 不 同,一个 对等 节 点 同时与大 量 的节 点相连 接 , 每 个对 等 节 点既是 资源 的下载者 又是 资源 的提 供者 , 其 上行 流量 和 下行 流量 的 比值 基本相 当, 这 和传统 的 C / S模 式 的传输 方 式存 在者 巨大的 区别 。在常 见 的 We b应 用 中 ,通 常服 务 器是使用 固定的端 口来接收客户端的连接请求进行数据
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据少量的运输层首部信息,使用两种启发规则来 进行P2P流识别,该方法只能用于事后分析. P2P 可识别出90%以上的P2P流量,表明了基于流的运 输层行为特征也可以进行流量识别,摆脱了基于应 用协议特征字进行识别时所面临的困境.
Cont.
BLINC 方法 (参见程磊论文) 结合流的属性和参与特定应用时主机的行为 特征,进行P2P流量识别
Cont.
P2P技术正是在不断地挑战中生存并发展的, 它不断采用新的技术隐藏传输行为,躲避运 营商的识别.
动态端口 应用层隧道 加密传输 采用分布式散列表(Distributed Hash Table, DHT)技术提高分布化程度
研究现状
P2P流量分类和识别主要分为4种类型.
基于端口识别 基于应用协议特征字识别 基于行为特征的启发式识别 基于机器学习方法的分类和识别
P2P流量识别问题初探
周骏 2007.5.26
内容提要
研究背景 研究现状 分析与探讨 小结
研究背景
与传统的分布式系统相比,P2P技术的分布 化程度,可扩展性,健壮性,性价比,负载 均衡能力等都表现得更加优秀,客观来说比 较适合现有网络结构,因此,P2P应用在近 P2P 年来得到了迅猛的发展. P2P流量在Internet流量中占据的比例越来 越重,仅仅靠提高网络容量很难应对这种局 面,有效的解决办法是研究和发展P2P流量 的识别和过滤技术.
小结
概述了P2P流量识别问题的研究进展 对该研究问题的局限性,技术难点和未来研 究方向进行了探讨 提出了自己的研究思路
参考文献
[1] Sen S, Wang J. Analyzing peer-to-peer traffic across large networks. In: Proc. of the 2nd ACM SIGCOMM Workshop on Internet Measurement Workshop. 2002. [2] Karagiannis T, Broido A, Brownlee N, Claffy KC, Faloutsos M. Is P2P dying or just hiding. In: Proc. of the IEEE Globecom 2004. 2004. 15321538. [3] S. Sen, O. Spatscheck, and D. Wang, "Accurate, Scalable In-Network Identification of P2P Traffic Using Application Signatures," in WWW2005, New York, USA, May 17-22, 2004. [4] A. Moore and K. Papagiannaki, "Toward the Accurate Identification of Network Applications," in PAM 2005, Boston, USA, March 31-April 1, 2005.
Cont.
提高方法的健壮性
主要是指方法可应用的范围和方法持续有效的 时间. 该方法不受部署位置的影响,例如即可有效应 用于边界网络也可有效应用于骨干网络 该方法对于现有P2P应用的演化,新的P2P应用 的推出具有良好的适应性和扩展性
研究动向
主动测量方法和被动测量方法有效结合,针 对特定P2P应用提出系统的测量方案. 综合利用P2P应用各个层次的信息,进行跨 层设计,以提高识别和分类方法的准确性.. 基于NetFlow流研究P2P应用识别和分类方 法如果可行,将大大提高方法的可用性,降 低实现成本,市场前景更为广阔.
Cont.
Haffner, Sen等人提出了自动构造应用特 征字的一种方法(Automated Construction of Application Signatures, ACAS)
采用机器学习技术,使用预先分类好的样本数 据对分类器进行训练后,可以用于应用特征字 的自动提取 是一种新的思路,但该方法还不够成熟
Cont.
基于协议指纹的分类方法
思想:相同应用协议产生的流,达到一定数量 时,它们的统计信息足以用来表征该应用协议 提出了协议指纹(protocol fingerprinting)的 概念 分类引擎中包含一个协议指纹库 分类引擎计算到达流与协议指纹库中各指纹的 偏离程度,据此进行判定
分析与探讨
局限性 技术难点 研究动向 基本思路
Cont.
引入数据流技术和发展数据流上的在线数据 挖掘技术,对于提高P2P应用识别和分类方 法的实时性也值得展开相关研究. 研究基于策略或者基于插件技术的P2P应用 识别和分类框架,对于提高方法的健壮性和 扩展性也有一定的帮助.
基本思路
Peer点进行应用初始化,加入覆盖网络的阶段,应 当具有很强的可区分性
Cont.
Daniel Stutzbach, Reza Rejaie. Understanding Churn in Peer-to-Peer Networks. IMC'06, October 25-27, 2006, Rio de Janeiro, Brazil.
波动特性指的是成千上万个peer点相互独立 的到达和离开行为造成的整体效应. 利用"爬虫"技术对Gnutella(非结构化 的),Kad(采用DHT)进行测量,采集了 样本数据集;利用BitTorrent(内容分布式) 的日志工具采集了BT的样本数据集.
Cont.
基于策略的P2P应用识别架构
出发点之一是为识别系统提供自适应特性.这 种基于策略的架构将对识别方法的控制和识别 方法本身分离开来,本质上提供了一种独立于 识别方法和P2P应用的调度和控制机制. 出发点之二是能够将初始化阶段的识别算法以 及结果和基于流量特征与行为特性的识别算法 以及结果综合加以利用,互为补充,以期获得 更高的准确性和实时性.
Cont.
提高方法的实时性
方法的实时性是决定方法是否有工程应用价值 的关键指标之一. 当前研究工作重点在于解决方法的准确性问题, 实时性方面考虑不够. 方法的实时性一方面取决于采用的特征属性集 是否能快速提高可区分性,另一方面也需要提 高算法的效率和降低计算的复杂度. 有效降低存储耗费也是提高方法实时性的必要 途径.
Cont.
准确度
采用AutoClass算法,模型建立时间长,全局 精度高 采用DBSCAN算法,产生的聚类簇少,但精度 高,适合于针对单个应用类的流量识别 采用K-Means算法,全局精确度稍差于 AutoClass,但速度远快于AutoClass.
有指导的机器学习方法
分类算法:最近邻,朴素Bayes等,后者具 有较好的精度 人工神经网络:SOM(Self Organizing Map,自组织映射) M. Crotti, M. Dusi, F. Gringoli, L. Salgarelli. Traffic Classification through Simple Statistical Fingerprinting.
Cont.
综合利用主,被动测量技术采集数据,充分 利用数据挖掘等技术提高离线状态下协议分 析的准确性和自动化程度,有效提取P2P应 用的流量特征和行为特性. 研究基于数据流管理系统的网络流在线分析 的方法和手段,以提高实时在线识别和分类 的效能,其中涉及到概要数据结构设计和提 高连续查询算法精度的问题,以及发展数据 流管理系统的在线数据挖掘技术.
分组到达间隔时间,分组大小 模拟结果表明,在进行了6层小波包分解后,在1,3,6 层两种协议的差别非常显著.
Cont.
F. Constantinou等,Identifying Known and Unknown P2P Traffic. P2P应用中存在的两个特征进行识别:①覆盖网络 直径大;②参与主机既是客户机又是服务器. 该方法具有较好的性能(使用普通PC机,处理速 度高于200,000 pkt/s),但是精度还有待进一步 提高(4个验证数据集平均情况下,漏报率在10% 左右) 覆盖网络直径的近似计算方法
Cont.
对方法进行准确性评价的问题.
通常的做法是,对用于评估该方法的样本数据 集进行预先分析,然后以此作为参照,对该方 法的结果进行评价. 由于这种预先分析过程的精度直接影响评价结 果,因此预先分析的结果必须是确定性的. 对海量的样本数据集进行确定性的预先分类是 强度非常高的工作. 如何高效精准地获得评价样本数据集?
集中式,纯分布式,或者是混合式的覆盖网络,其不同 之处是基于内容分布的应用层路由方式不同. 采用集中式和混合式覆盖网络的P2P应用,普通Peer点 进行内容路由的过程实际上是一个重定向的过程 采用纯分布式覆盖网络的P2P应用,这一过程实际上是 一个基于本地计算后按照策略转发的递归过程. 无论采用上述哪种结构的覆盖网络,无论通信过程是否 采用了加密技术,节点在加入覆盖网络这一阶段的通信 过程,必然具有针对性,换句话说,必然会与某些特定 目标节点建立连接,接收并更新覆盖网络的拓扑信息.
无指导的机器学习方法
基本思路:产生的分类取得较好的类内相似 度和较好的类间相异度时训练结束,并产生 分类器对监测到的流进行分类识别 使用聚类算法,基于运输层的统计信息(分 组大小的统计值,到达间隔时间的统计值, 字节数,连接持续时间等)进行聚类并产生 分类器
EM, AutoClass, K-Means, DBSCAN(基于密 度的空间聚类算法 )
技术难点
研究基础
部署监测设施进行流量采集,利用采集到的数 据集展开研究和分析是当前的一种主要做法, 然而部署监测节点受多方面因素制约,并且不 同观测点采集到的流量数据差异性较大,这种 做法可能会影响到分析结果的普适性. 一种可行的变通方法是利用学术界现有监测设 施提供的trace文件,但是大多trace文件共享 前对地址,负载等进行了处理,因而,直接利 用这些trace文件也并不乐观.基于行为特征的启发式识别