请选择 进入手机版 | 继续访问电脑版
国家科技成果网
热门搜索:  激光   高分子   石油   并网   纳米   太阳能光伏
扫描二维码关注国科网

P2P网络信息获取与安全管理技术
成果概况
成果类别: 应用技术 体现形式: 新技术 课题来源: 国家科技计划
起止时间: 2005.08 至2012.12 研究形式: 独立研究 所处阶段: 成熟应用阶段
成果属性: 原始性创新            
成果简介
     1. 课题来源与背景 本项目的研究得到了国家973计划“虚拟计算环境仿真平台与试验床”(2005CB321805)、教育部新世纪人才计划“P2P网络测量与分析”(NCET-07-0245)、国家242计划“P2P内容安全管理技术研究”((242)2009A33)等课题的支持。 P2P技术是本世纪以来最具影响力的互联网革新性技术之一,大大地提高了信息传播性能。在为用户带来方便与快捷的同时,由于其匿名性、开放性、动态性等特点,也带来新的安全隐患。在P2P网络中,不良信息泛滥,敌对势力的宣传渗透无孔不入,各种窃密通联等危害国家安全的活动也时有发生。在此背景下,本项目重点研究了P2P网络信息获取与安全管理关键技术,包括高性能的P2P特定信息获取技术、基于主动方式的P2P网络信息控管技术、P2P控管效果量化评估方法和高精度的P2P流量识别技术。 2. 技术原理与性能指标 1) 高性能的P2P特定信息获取技术:为了实现P2P网络的特定信息发现与监测,提出了特定敏感内容节点发现技术、敏感索引服务器发现技术、特定敏感内容跟踪监测技术、特定敏感内容热点分析与评价技术,利用Tracker、DHT、PEX等多种协议,获得了较为全面、更具代表性、内容差异化的P2P网络信息,并以不同时间尺度对Swarm演化过程进行建模,根据Swarm网生存周期对特定敏感内容进行热点分析与评价。测试结果表明:在3分钟内发现的共享节点数量均多于常见客户端30%以上。 2) 基于主动方式的P2P网络信息控管技术:由于P2P网络普遍采用了去中心化的拓扑结构,节点规模巨大、并发性强,使得传统基于中心方式的控制管理技术在P2P网络中已无能为力。本项目在不改变原有网络设计或协议的前提下,通过索引污染、隔离控管、连接占用、数据污染等方式控制敏感信息在P2P网络中的传播,并实现P2P网络信息控管系统。该系统能够识别不同客户端,并根据客户端间的差异针对性地选择相应的传播控制策略,达到资源消耗最低、控管效果最优的传播控制效果。测试结果表明:该方法使常见BT客户端下载时间延迟8倍以上,甚至无法下载。 3) P2P控管效果量化评估方法:为了分析BT系统控管资源投入与控管效果之间的关系,提出了面向Leechers控管的有效连接计算模型,得出控管前后有效连接比的计算公式,可有效评估其控管效果。同时,为了分析基于Fake-Block的控管效果,提出了Fake-Block污染控管的随机模型,定量地分析Fake-Block控管对BT下载节点个体,以及整个共享网络的影响。相关工作在国际上未见报道。 4) 高精度的P2P流量识别技术:针对P2P网络协议多样、内容加密等问题,提出了面向轻量级DPI字节特征和位特征的自动提取算法、基于改进的Bagging集成学习的在线流量分类技术、基于WSU_AUC和SRSF两种特征选择算法,提高了P2P流量分类的准确率和稳定性,可有效克服流量分布的不平衡性及流量动态变化对识别准确性的影响。测试结果表明:P2P流量识别子系统准确性优于C4.5和NBK算法,最高可以提高16%。 3. 技术的创造性与先进性 1) 提出的特定敏感内容节点发现技术、敏感索引服务器发现技术、特定敏感内容跟踪监测技术、特定敏感内容热点分析与评价技术,突破了传播迅速、动态性强等所带来的P2P信息难以有效监测的问题,实现实时检测P2P系统中敏感信息的分布与传播,能在短时间内获取更多的P2P网络信息,为P2P网络信息的安全管理提供直接依据。 2) 提出的基于索引污染的控管技术、基于用户来源交换的控管技术、基于分布式哈希表的隔离控管技术、基于连接占用的控管技术、基于数据污染的控管技术,突破了P2P网络规模庞大、难以有效控管等难题,在此基础上研发的安全管理系统使常见BT客户端下载时间延迟8倍以上,甚至无法下载。 3) 提出的面向Leechers控管的有效连接模型和面向Fake-Block污染控管的随机模型,定量给出了P2P信息控管的资源消耗理论上界,实现了对控管效果的量化评估,相关工作在国际上未见报道。 4) 提出的面向轻量级DPI字节特征和位特征的自动提取算法、基于改进的Bagging集成学习的在线流量分类技术、基于WSU_AUC和SRSF两种特征选择算法,突破了P2P网络协议多样、内容加密等难题,提高了P2P流量分类的准确率和稳定性,相关文章被国内外同行他引100余次。 4. 技术的成熟程度,适用范围和安全性 目前,本项目已通过了黑龙江省电子信息产品监督检验院的测评,相关产品已投放市场。可应用于政府、广电、金融、电信、各类企业等的信息内容安全管理领域,为信息监管和应急响应提供了基本技术支撑手段。 用户单位多年的运行使用结果表明,系统设计合理,用户界面友好,运行稳定可靠。 5. 应用情况及存在的问题 本项目成果已被国家广电总局和国家计算机网络应急技术处理协调中心黑龙江分中心成功应用,并且在浙江广电、上海广电、新疆广电、广东广电等全国19个省市广电部门全面推广使用,有的用户已经多次扩容升级,为保障国家信息安全和行业网络信息安全发挥了重要作用。目前,相关产品的软硬件销售收入超过6500余万元,累计利税近2400万元。 6. 历年获奖情况:无。
应用前景
主要应用行业: 信息传输、软件和信息技术服务业 知识产权形式: 专利
应用状态: 产业化应用 拟转化方式:
单位概况
完成单位: 哈尔滨工业大学
单位地址: 黑龙江省哈尔滨市南岗区西大直街92号
单位电话: 0451-86412114;86415890      
联系方式
联系人: 陈毅恒 联系人电话: 0451-86414461 联系人Email: chenyiheng@hit.edu.cn
Copyright 2001-2020 All Rights Reserved© 国科网 版权所有
国家科技成果信息服务平台 主管单位:科学技术部火炬高技术产业开发中心
京ICP备09035943号-33 京公网安备110401400097
在线客服系统