一种跨协议的p2p安全内容监管方法
【专利摘要】本发明涉及一种跨协议的P2P安全内容监管方法,其特征在于:内容监管步骤具体为:S1、基于文件的内容计算每个文件的唯一校验值htot,并建立唯一校验值与任务的应用校验值的映射关系的快速查询表;S2、判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表;S3、截获正在下载或待下载的任务,根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性,如果任务中存在非法文件,则根据该非法文件的唯一校验值查找到任务的应用校验值,标记该任务为非法下载并进行切断,同时,切断后续对于该任务的所有请求。本发明可以有效识别不同P2P应用中传输内容,采用跨协议识别方式,对多种P2P网络中传输的有害内容进行提前识别与保护。
【专利说明】—种跨协议的P2P安全内容监管方法
【技术领域】
[0001]本发明属于P2P安全监管领域,尤其涉及一种跨协议的P2P安全内容监管方法。【背景技术】
[0002]P2P,也称为对等网络技术。与传统的客户机/服务器模式不同,它能够充分利用客户端的能力(诸如计算能力、存储能力和网络能力等),实现客户端之间的资源共享。在P2P网络中,成千上万的节点都处于对等位置,每一个节点既能够充当客户机的角色,又能够对其它节点发出的请求做出相应,提供资源与服务,成为独立的服务器。与其它网络模型相比,P2P网络具备了去中心化、可扩展性强、健壮性高、隐私性高和负载均衡能力强等诸多特点。鉴于此,P2P技术被广泛的应用到互联网内容分享领域中。
[0003]据相关统计数据显示,当前P2P流量已经占到整个互联网流量的70%左右,并且正在以每年350%的速度高速增长。P2P技术在互联网中的应用,大致可以分为以下几个方面:
[0004]1)文件共享类:以Napster、eMule、BitTorrent、迅雷和QQ旋风等为代表的互联网应用,具备了高速下载文件的功能,赢得了广大互联网用户的青睐。以Bittorrent技术为例,它能够对一个文件或多个文件的任务进行特征校验值计算,并以此校验值(通常为SHA-1哈希值)作为Bittorrent网络中该任务的唯一描述,从而与其它具备该特征校验值任务的对等节点进行数据下载和上传。Bittorrent应用将文件传送的速度提升至传统客户机/服务器模式的几部甚至几十倍,并随着对等用户数的增多而呈现指数递增。
[0005]2)即时通信类:以Skype、ICQ、QQ和微信等为代表,通过互联网点对点传输技术,实现高质量的语音通话。据调查,拥有三亿用户的微信,在语音通话和短信服务方面,已经给运营商在收入和网络管理方面带来了巨大的冲击。
[0006]3)网络流媒体类:以PPTV、PPStream和UUSee等为代表,在互联网中提供丰富多彩的视听节目内容。其所采用的P2P技术,能够给用户带来清晰流畅的播放体验,从而成为互联网上诸多电影、电视节目和用户原创内容(UGC:User Generated Content)等多媒体资源的发布平台。
[0007]P2P以其迅猛发展的速度,为人们的生活、工作、娱乐和社交等活动带来了巨大的便利。但是,P2P系统的节点分散难管理性,P2P流量的急剧上升,P2P共享内容的知识产权问题,以及P2P网络中的病毒色情泛滥带来的网络安全威胁等在日益加剧,其带来的社会危害也是众所周知的,从而使得对P2P安全内容监管成为当前学术界和产业界关注的热点。
[0008]目前已有相关技术和互联网流量管控类产品可以对常见的P2P应用进行高准确度的识别,并能够基于识别的结果对P2P应用流量加以管控,从而实现网络流量的有序化管理。但是,现有的技术和产品不能够对P2P网络中传输的内容进行有效的识别。此外,由于不同种类P2P应用对于同一个传输内容的描述方式不一致(即特征校验值),导致同一内容在不同种类的P2P网络中具有不一样的特征描述,甚至在同一 P2P网络中也存在这样的问题(例如:更改文件名后造成特征校验值不一致等),从而给P2P安全内容的监管带来了诸多困难。
[0009]因此,如何能够摆脱P2P应用自身的限制,正确的识别出P2P网络中传输的有害内容,是一个值得深入研究的问题;同时,针对不同P2P应用对文件描述方式的不一致性,如何能够有效的识别不同P2P应用中的传输内容,并针对多种P2P传输协议,采用跨协议识别的方式,对多种P2P网络中传输的有害内容进行提前识别和防护,从而避免有害内容的大范围传播,也是一个值得深入探究的问题。
【发明内容】
[0010]本发明所要解决的技术问题是,克服现有技术的缺点,提供一种可以有效识别不同P2P应用中传输内容,采用跨协议识别方式,对多种P2P网络中传输的有害内容进行提前识别与保护的P2P安全内容监管方法
[0011]为了解决以上技术问题,本发明涉及一种跨协议的P2P安全内容监管方法,包括监管系统和与所述监管系统通信连接的至少一个P2P应用系统,所述P2P应用系统包括请求客户端和响应客户端,所述请求客户端发送请求任务至所述响应客户端,所述响应客户端根据所述请求任务发送响应任务至所述请求客户端,还包括内容监管步骤,具体为:
[0012]S1、所述监管系统获取所述P2P应用系统中的每个任务携带的文件,基于文件的内容计算每个文件的唯一校验值ht(rt,并建立唯一校验值与任务的应用校验值的映射关系的快速查询表,所述任务的应用校验值为P2P应用系统自动生成,供P2P应用系统对任务进行唯一定位;快速查询表可用于内容与P2P应用系统的任务,以及P2P应用系统的任务和内容的双向快速查询使用,从而支撑任务和内容的合法性判断。
[0013]S2、所述监管系统判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表;对文件合法性的判断可以采用手工判断也可以采用自主学习的方式判断,为目前网络安全中的常规技术,本领域的技术人员可以实现,在本专利中不做详述。
[0014]S3、所述监管系统截获正在下载或待下载的任务,提取任务中包含的所有文件,并计算每个文件的唯一校验值ht(rt,根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性,如果任务中存在非法文件,则根据该非法文件的唯一校验值查询唯一校验值与应用校验值的映射关系的快速查询表,查找到任务的应用校验值,标记该任务为非法下载并进行切断,同时,切断后续对于该任务的所有请求。对正在下载或待下载的任务的切断及对后续请求的切断,都是目前计算机网络技术中的常规技术,本专利中不做详述。
[0015]本发明技术方案的进一步限定为:步骤S1和S3中,计算内容的唯一校验值ht(rt的方法为:
[0016](1)将内容等分为η片:
【权利要求】
1.一种跨协议的P2P安全内容监管方法,包括监管系统和与所述监管系统通信连接的至少一个P2P应用系统,所述P2P应用系统包括请求客户端和响应客户端,所述请求客户端发送请求任务至所述响应客户端,所述响应客户端根据所述请求任务发送响应任务至所述请求客户端,其特征在于:还包括内容监管步骤,具体为:51、所述监管系统获取所述P2P应用系统中的每个任务携带的文件,基于文件的内容计算每个文件的唯一校验值ht(rt,并建立唯一校验值与任务的应用校验值的映射关系的快速查询表,所述任务的应用校验值为P2P应用系统自动生成,供P2P应用系统对任务进行唯一定位;52、所述监管系统判断每个文件的合法性并建立文件的唯一校验值和合法性的对应关系表;53、所述监管系统截获正在下载或待下载的任务,提取任务中包含的所有文件,并计算每个文件的唯一校验值ht()t,根据文件的唯一校验值和合法性的对应关系表判断每个文件的合法性,如果任务中存在非法文件,则根据该非法文件的唯一校验值查询唯一校验值与应用校验值的映射关系的快速查询表,查找到任务的应用校验值,标记该任务为非法下载并进行切断,同时,切断后续对于该任务的所有请求。
2.根据权利有求1所述的一种跨协议的P2P安全内容监管方法,其特征在于:步骤S1和S3中,计算内容的唯一校验值ht()t的方法为:(1)将内容等分为η片
3.根据权利要求1所述的一种跨协议的P2P安全内容监管方法,其特征在于,所述P2P应用系统为二个。
4.根据权利有求1所述的一种跨协议的P2P安全内容监管方法,其特征在于:步骤si中建立的唯一校验值与任务的应用校验值的映射关系的快速查询表为两个,其中一个快速查询表以唯一校验值为索引,另一个快速查询表以任务的应用校验值为索引。
【文档编号】H04L29/08GK103716199SQ201310573889
【公开日】2014年4月9日 申请日期:2013年11月15日 优先权日:2013年11月15日
【发明者】班志远 申请人:南京云川信息技术有限公司