博文
聚生网管有效控制迅雷、QQ旋风和网际快车的下载(2009-08-06 16:37:00)
摘要:当前,随着宽带的普及和带宽的较大,上网速度越来越快,一些P2P工具随之兴起。当前国内应用最普遍的是迅雷、网际快车和QQ旋风。这些P2P工具的使用大大占用了企业的出口带宽,造成局域网网速减慢、网络堵车现象时有发生,严重影响了企业的ERP谢勇、在线会议、视频会议、VOIP系统的正常运行。同时,这些P2P工具的使用经常下载一些娱乐性质的影视资料,而这些资料一般被夹杂着某些病毒,容易感染电脑并向整个局域网扩展,造成整个局域网的巨大危害。同时,员工使用这些P2P工具进行娱乐活动,降低了工作效率和工作质量,影响企业整体的效益。
在企事业单位的局域网中,有效控制P2P软件,比如禁止迅雷下载、限制网际快车、控制QQ旋风(超级旋风)已经成为当前网络管理的一个重要课题。由于这些P2P工具采用大量开源的P2P协议、同时支持DHT网络、并且支持可变端口;同时,这些P2P工具服务器IP众多,并且去中心化的趋势明显;在传输的过程中,还进行了加密等等。从而使得当前有效管理P2P工具成为一个难题。
大势至(北京)软件工程有限公司(官方网址:http://www.grabsun.com)推出了新一代的聚生网管系统,采用基于六层的分层过滤机制,基于P2P协议控制、端口控制、DHT网络、P2P服务器IP控制、P2P网站站点智能识别控制、P2P流量特征控制等等,从基于DPI深度数据包检测到DFI深度流量检测等方式实现了对P2P流量的深度的有效控制。同时,由于这些P2P工具还集成了基于普通HTTP协议和FTP协议的下载功能,从而也必须对局域网电脑进行的普通HTTP下载和FTP下载进行控制才有可能完全实现对P2P软件的下载控制。
聚生网管系统对P2P控制的设置如下:首先我们创建一个控制策略,在选择控制项目时选择“P2P下载控制”,然后在这里启用P2P下载控制和P2P视频控制(因为某些P2P下载工具可能还用P2P视频协议进行传输),同时在这里勾选六层过滤层,这样可以实现对P2P软件的基于P2P协议特征的完全控制;同时,我们还需要在普通下载那里选择启用普通HTTP下载和FTP下载控制,在这里我们只需要输入禁止下载的文件后缀名,如.mp3,就可以实现对P2P工具下载文件后缀名为.mp3文件的完全控制,从而有效杜绝局域网内的P2P下载行为,维护网络的畅通和安全。
......
聚生网管控制斗地主、劲舞团等游戏的方法(2009-08-06 16:34:00)
摘要:应用背景
当前在企事业单位的局域网中,经常有部分工作人员利用上班时间做与工作无关的事情,并且做私事的时间多用来玩各种网络游戏,如斗地主、劲舞团等等。斗地主目前在一些企事业单位,尤其是一些政府机关的职员中玩的较为普遍,国家相关媒体都有报道某些公务员在上班时间玩斗地主的扑克游戏;而劲舞团主要是一些年轻的女性,在一些企事业单位的局域网中,经常有女性职员玩此类网络游戏。
企事业单位、政府机关这种玩网络游戏的行为一方面占用了上网带宽,影响正常的业务、公务的正常进行,从而降低了企事业单位的运作效率;另一方面,玩此类网络游戏还耽误了这些雇员和公职人员的工作时间,降低了工作效率,影响了工作质量。综上所述,必须对上班时间玩网络游戏的行为进行监管。
流行的网络游戏列表
目前国内流行的网络游戏有:泡泡堂、QQ游戏、边锋游戏、浩方游戏、POPO游戏、中国游戏中心、同程游戏、youxi518游戏、youxi8848游戏、38game等游戏、联众游戏、上海热线;同时还有一些比较典型的小型游戏,如:QQ幻想、QQ音速、丝路传说、霸路大王、传奇世界、大话西游、大唐风云、大唐豪侠、刀剑、劲舞团、浩方平台、华夏2、剑侠情缘、篮球、梦幻西游、魔域、卡卡跑车、魔兽世界、热血江湖、完美世界、神气、五岭外传、天堂2、网上赢家、凯斯帝国游戏在线、中国围棋网、边锋网络游戏、天骄游戏、魔力宝贝、星际争霸、三角洲部队等等。
如何有效控制网络游戏?
随着网络游戏的技术发展和网络游戏运营商的不断壮大,网络游戏的技术架构也日渐复杂,封堵网络游戏变得也较为困难。早期的网络游戏由于有固定的端口和服务器IP地址,所以通过在路由器、交换机、防火墙上限制网络游戏的端口、限制网络游戏IP地址的方式就可以控制网络游戏的登录;但是现在的网络游戏支持可变端口,并且服务器IP地址众多,且在不断增加,所以通过传统的基于网络游戏端口和网络游戏服务器IP的方式来禁止网络游戏的方法的有效性已经大打折扣。
当前,国内有一些专业的上网行为管理的网管软件,可以有效管控网络游戏的使用。比如国内较为知名的聚生网管系统(官方网址:http://www.grabsun.com)。聚生网管系统可以有效禁止斗地主、禁止玩劲舞团等有代表性的网络游戏;......
网管如何有效限制QQ、MSN、skype、飞信等聊天软件?(2009-08-06 16:16:00)
摘要:即时通讯(Instant Messenger,简称IM),是指能够即时发送和接收互联网消息等的业务。自1998年面世以来,特别是近几年的迅速发展,即时通讯的功能日益丰富,逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能。即时通讯不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。是一种终端连往即时通讯网络的服务。即时通讯不同于e-mail在于它的交谈是即时的。大部分的即时通讯服务提供了状态信息的特性──显示联络人名单,联络人是否在在线与能否与联络人交谈。
当前国内外流行的即时通讯软件有:QQ,MSN,网易泡泡,新浪UC,QQ传文件,MSN传文件,AIM(ICQ),Skype网络电话,SoQ搜Q,阿里旺旺,雅虎通Yahoo,IRC等等。这些聊天软件的应用,极大地促进了人们之间的即时通讯,使得人们之间通过远程会话的成本大幅度降低。在企事业单位的网络环境中,即时通讯工具的使用极大地方便了业务人员进行各种业务活动,降低了企业通过电话、手机等付费方式的沟通成本;但是即时通讯工具由于其开放性和通用性,使得人们通过即时通讯工具进行聊天、特别是聊与工作无关的私事也更为方便,在企事业单位的网络环境中,职员大都会在上班时间登陆聊天软件,或多或少总要聊一些与工作无关的事情,并且有时候会持续很长的时间,同时这样的行为也极为普遍。还有通过聊天软件的文件传输功能将企业的关键商业机密传送到外面,从而给企业的经营带来巨大的损失和风险。这种情况下,对上班族的聊天行为进行有效的监控,就成为当前网络管理中的一项重要内容。
当前,以QQ、MSN、skype等为主流的聊天软件,占据了国内即时通讯市场大部分的市场份额,因此在企事业单位的上网行为管理中,对这些有代表性的聊天软件进行管理就显得必不可少。但是由于这些聊天软件支持可变端口,可以进行端口的自动检测和动态切换,只要电脑开放了一个端口就可以登录,并且可以从通用的、上网必须的80端口进行登录;同时,这些聊天软件的服务器IP众多,并且还会实时增加,因此希望通过路由器、交换机或者防火墙来限制聊天软件服务器IP的方式已经变得不再可行。此外,像SKYPE网络电话这样的聊天软件,还没有特别的服务器IP,而是搜索全世界所有使用skype聊天软件的、并且可以......
网管软件:选择软件监控还是硬件监控?(2009-08-06 14:31:00)
摘要:随着国内各行业信息化建设的逐步完成,网络管理理念随之提上日程。伴随着这一行业发展趋势,国内涌现了大大小小的上网行为、网络管理软件提供商,推出了各种品牌的网管软件。如果我们从架构上来分析,则主要分为硬件架构的网管软件和软件架构的网管软件。这两种网管软件各有自己的特定的优势,随着各个厂家的大力宣传,在国内形成了激烈竞争的局面。
那么作为企事业单位的网管负责人员,如何从品类众多的上网行为管理软件中选择真正适合本单位需要的网管软件呢?
下面我们来分析一下软件架构的网管软件和硬件架构的网管软件的对比分析:
先说基于硬件架构的网管软件:首先,基于硬件架构的网管软件,使得企业可以不必腾出专门的电脑或者服务器来部署网络监控软件,从而减少了企业的硬件支出;其次,硬件架构的网络流量监控软件,可以不受电脑关机的影响,可以一直保持监控状态;再次,硬件网络监控系统,由于只运行局域网监控软件,不再运行其他应用程序,从而降低了网管系统感染病毒的风险,系统可以较为稳定;最后,硬件监控系统,可以放到公网出口,从而保证了局域网所有数据都要经过监控系统,从而加大了监控系统的过滤强度。上述分析的是硬件监控系统的优点。当然,硬件监控系统也天然的缺点,主要表现在以下方面:首先,硬件监控系统实质上是类似电脑的架构,所以运行肯定也会消耗电能,从而增加了用电成本;其次,硬件监控系统由于放到公网出口,所以无论被控制的电脑是否被监控,其上网的数据包(无论是上行报文还是下行报文)还是必然会经过硬件网络管理软件进行过滤和分析,从而增加了很多不必要的负荷;再次,硬件局域网上网管理软件,由于依附于特定的设备,而设备一旦出现故障,必须要返回硬件厂家进行维修,从而加大了成本,同时硬件用一段时间会因为性能问题而遭淘汰,从而又要付出成本进行更换;最后,由于硬件局域网网管软件天然制造成本较之于软件架构的上网行为监控系统要大,从而使得增加了企业的采购成本和总体拥有成本。综上所述,硬件嵌入式网络行为监控软件只适合大中型企业或者预算较高的企业,不太适合中国广大的中小型企业,同时我们可以看到国内几家主要的网管软件提供商,也是将自己定位于服务高端客户,而不太重视占中国绝大多数的中小型企业客户。
以上我们分析了硬件局域网上网监控软件的优点和缺点,下面我们分析一下软件架构的网管软......
局域网进行IP和MAC绑定、防御ARP病毒的方法(2009-07-22 11:27:00)
摘要:应用背景
当前在局域网的环境中,经常遇到的一个现象就是:局域网电脑使用者经常私自更改自己的IP地址,造成多个电脑共用一个IP的现象,从而出现IP地址冲突,导致局域网电脑掉线、网络运行不稳定等现象;同时,当前局域网内流行的ARP病毒,通过向局域网的其他电脑发动ARP欺骗,将局域网其他电脑的ARP缓存表里面存储的默认网关的MAC地址更改为一个不存在的MAC地址,从而引发局域网电脑无法上网的情况,目前这种攻击现象极为普遍,是当前网络管理员的一大难题。
如何解决?
其实针对局域网电脑更改自己IP地址的行为以及各种ARP攻击行为,我们可以通过在路由器上进行IP和MAC地址绑定,这样如果电脑私自更改自己的IP地址就会无法上网,从而达到控制局域网电脑私自更改IP地址的行为;但是一般的路由器都没有IP和MAC绑定功能,从而需要购买新的路由器、交换机或者防火墙等网络设备,同时,路由器进行IP和MAC绑定之后,不能给被控制的电脑发送警告信息,所有被控制的电脑也不知道管理员禁用了修改IP地址的行为。同时,针对ARP攻击、ARP病毒,单纯依靠路由器提供的IP和MAC地址绑定功能还不能完全消除,而同样,一般的路由器也没有ARP防病毒、防攻击的功能。这样就导致了网管人员对局域网进行网络管理时面临着不小的难题。
大势至(北京)软件工程有限公司推出的聚生网管系统(官方网站:http://www.grabsun.com),集成了IP和MAC地址绑定的功能,同时还配合人性化的提醒,也就是当局域网有电脑私自更改了自己的IP地址,聚生网管系统会向其发送提醒功能,告知其不能修改IP地址,否则就不能上网,而只有改回以前的IP地址才可以上网,从而不但约束了局域网电脑私自更改IP地址的行为,同时也对其进行了教育和引导,便于配合网络管理工作;而针对局域网的ARP攻击行为,聚生网管系统也集成了ARP攻击防御功能,在启动聚生网管系统的ARP防病毒功能之后,聚生网管系统会自动向局域网的电脑发送ARP攻击、ARP欺骗免疫信息,从而使得局域网的电脑天然就有了一种ARP攻击的免疫功能;同时,聚生网管系统在发现ARP攻击时,可以自动加大ARP免疫力度,从而可以最大程度地降低ARP攻击对局域网造成的危害,同时,聚生网管系统还可以检测出局域网ARP攻击源主机,从而便......
如何禁止局域网使用FTP上传、监控邮件内容?(2009-07-22 11:23:00)
摘要:当前,在企事业单位、政府机关的网络管理中,有一个很重要的内容就是对局域网内用户的上网内容进行管理,而这主要表现在对企业商业机密和关键数据的保护。企业商业机密的丧失将直接使得企业丧失竞争能力,对企业的稳健经营产生巨大的影响。所以,如何有效地监控职员的上网行为,记录上网内容,过滤影响企业安全的商业机密将成为当前企业网络管理中的一项重要课题,也是网络管理人员责无旁贷的重要职责。
随着宽带和信息技术的发展,上网速度越来越快,信息传递的速度也极为惊人。例如现在通过email发送内容的附件大大增加,可以发送几兆到几十兆的附件内容;而通过FTP等上传工具向互联网的空间上传内容的速度也十分惊人,所以有效监控FTP上传内容和监控邮件内容被提上重要的议程。
当前国内很多的网络管理软件,倾向于监控邮件内容、监控外发邮件附件的内容。这在一定程度上有监控作用,但是如果用户在发送邮件内容的时候,特别是附件内容如果用winrar或者winzip等一些压缩工具将文件进行压缩并同时设置密码的情况,这种情况下,即便我们监控到了邮件内容、记录邮件附件内容,我们仍旧无法得知其具体的内容,这样也无法取得相关的证据;同样,利用FTP上传内容也一样,我们可以记录FTP上传内容,我们却无法一直都可以获取相关的具体文件内容。
同时,随着现在一些网络传输基于加密协议进行处理,例如一些邮件服务器在外发邮件的时候,自动将邮件内容进行加密,这样,即便我们用网络监控软件、网管软件获记录到相关的内容,但是无法将其进行还原,从而无法得知其具体的邮件内容;同时,我们在用FTP上传的时候,这些FTP工具也可能对上传的内容进行加密,这样传输的文件即便我们可以获取到,却仍旧无法解析其具体的内容。
综上所述,通过传统的网络内容监控手段已经无法实现相应的监控功能,使得企业无法达到监控的目的。
有鉴于此,大势至(北京)软件工程有限公司(官方网址:http://www.grabsun.com/)推出了聚生网管系统,创造了一种新的监控、记录邮件内容、记录FTP传输内容的方式。聚生网管系统集成了对邮件内容的根源治理功能,通过聚生网管系统可以设定局域网电脑允许访问的邮箱,而禁止访问与设定不符的邮箱。例如,我们可以禁止员工使用互联网的门户邮箱,而只让员工使用公司的内部......
如何封堵大智慧、同花顺等各种股票软件?(2009-07-22 11:21:00)
摘要:大智慧简介
大智慧证券信息平台是一套用来进行行情显示、行情分析并同时进行信息即时接收的超级证券信息平台。面向证券决策机构和各阶层证券分析、咨询、投资人员,并特别关注广大股民的使用习惯和感受。软件包含对证券市场最深刻的理解和最全面的反映。
同花顺简介
同花顺股票行情分析软件2009版全新升级换代,主打行情,数据,交易,社区,资讯等五大股民最需要的金融证券交易客户端核心功能。同花顺2009版速度快、功能强大、资讯丰富、操作人性化,是最专业和分析功能最强大的股民必备的免费证券股票分析软件。新版升级个人中心,可边看盘边与股友社区即时互动;免费查看29个国家的股指和港股。同花顺软件获得中国软件行业协会2008年优秀软件殊荣,同花顺软件通过国家SSL安全认证,支持几乎全部券商的委托交易。
大智慧和同花顺是目前国内股民上网炒股的首选软件。在一些企事业单位的局域网中,经常有职员在上班时间通过这两种股票软件炒股,不仅占用了大量的工作时间,而且还影响了工作效率。所以必须对这些股票软件进行有效的控制。
随着大智慧和同花顺股票软件的升级,他们登录的服务器的IP也大大增多,通过基于股票软件服务器IP的方式已经无法有效进行控制了;同时,早期的大智慧股票软件采用22221, 22223 ,22224 端口,但是大智慧新一代炒股软件可以采用80端口等互联网必经端口进行连接,所以通过限制股票软件端口的方式已经无法生效了。而同花顺早期采用8601端口进行传输,但是现在已经可以同时启用80端口进行连接和传输,从而也无法有效控制股票软件了。
大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com/)推出了新一代的聚生网管系统,采用基于ACL访问控制列表的方式来对股票软件进行屏蔽;通过在应用层获取这些股票软件的传输协议特征,包括股票软件的传输所有端口、所有IP、应用层签名、股票软件的DNS解析等特征,然后将其集成到聚生网管的过滤规则里面,通过将局域网电脑访问公网的数据包进行解析,发现其进行传输即可打断股票软件的连接,以此来禁止登录股票软件。
目前,聚生网管系统可以有效阻断股票软件的种类很多,诸如:大智慧(包括大智慧新一代)、同花顺、广发至强版、龙卷风行情分......
有效监控局域网电脑上网行为的网络管理软件(2009-07-13 17:04:00)
摘要:当前在企事业单位里面,纷纷架设了自己的局域网,各项事务逐步通过网络来进行。但是由于网络自身的开放性、娱乐性等特征,使得一些职员在上班时间有意无意地在网上寻点乐子或者做自己的私事。最典型的就是上班时间上网聊天、浏览购物网站、在一些商贸网站上开网店做自己的生意;有些职员在上班时间偷偷地玩“斗地主”、“劲舞团”等,现在很多的网络游戏又纷纷采用网页的形式,比如一些流行的小游戏;另外还有一些职员在上班时间打开自己的炒股软件,盯着股市的行情,甚至进行网上股票交易;还有一些员工可能在上班时间用一些P2P下载软件,如迅雷、QQ旋风、酷狗音乐、网际快车、UUSEE、沸点网络电视、vagaa等等。在局域网中,还有一些职员经常私自更改自己的IP地址,导致局域网经常出现IP地址冲突,造成网络掉线,影响网络的畅通和稳定。
综上所述,当前在企事业单位的网络管理中,无效的上网行为已经占据了大量的工作时间,极大地影响了员工的工作效率;同时,不合理的上网行为还容易导致病毒在局域网的传播,如蠕虫、冲击波、震荡波、熊猫烧香等等。同时,不合理的上网行为还影响员工的身心健康,容易导致色情、暴力、反动等信息在局域网内的传播。所以必须对局域网上网行为进行有效的管控,净化网络环境,提升工作效率。
但是针对局域网不合理的上网行为如何进行有效的管理呢?特别是随着近几年信息技术的发展,各种聊天软件、P2P软件、网络游戏、股票软件等等的架构变得十分复杂,同时传输端口也灵活多变,同时服务器IP采用集群的方式,所以通过传统的基于防火墙或者路由器、交换机来封堵这些软件变得不再可行,同时也极为复杂。此外,这些软件还逐步采用传输加密的方式,所以甚至基于当前流行的DPI(深度数据包检测技术)的网络管理软件也无法有效地对其进行控制了。
有鉴于此,大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com/)从企事业单位对网络进行有效管理的需要出发,通过独创的基于DFI(深度流量检测技术)的创新技术对局域网影响上网质量的软件进行管理,退出了聚生网管2009版本。基于DFI技术的聚生网管系统可以有效控制当前各种流行的P2P软件、聊天软件、股票软件、网络游戏等等;同时,聚生网管系统还提供了IP和MAC绑定功能,可以有效控制局域网的电脑私自更改IP地址的行为。从......
网络监控软件首选“聚生网管”(2009-06-26 13:52:00)
摘要:当前,随着上网行为管理理念的深入人心,国内出现了大大小小的网络管理软件提供商。有的侧重于局域网上网行为的管理,有的侧重于上网内容的监控,还有的侧重于硬件设备资产的监控。虽然各种网络管理系统都各有千秋,但是对于一般的中小型企业的网络管理而言,对不合理的上网行为进行监控,合理分配局域网各个主机的带宽,保持网络畅通等仍旧是对局域网监控软件的首要需求。
那么对企业来说,如何判断一款网管软件真正适合本单位的需求呢?笔者以为,从以下三个方面来进行判断: 一、网络管理软件的架构。目前国内如果是纯软件架构的网络监控软件,一般需要支持端口镜像的交换机,通过将交换机的所有端口镜像到交换机的一个镜像口,然后将监控软件部署在此监控口上,通过抓取并过滤流经此口的电脑的公网数据报文的方式来限制某种网络应用,以此来实现对局域网电脑上网行为的控制;此外,还有一些局域网管控软件通过部署在局域网的代理服务器上,由于局域网所有电脑的上网报文都需要通过代理服务器来转发,所以监控软件就可以通过抓取并过滤流经代理服务器网卡的公网报文来实现对被控制的电脑的上网行为进行控制。最后,还有一些是通过部署HUB集线器的方式来使得各个口都可以收到局域网所有的电脑的公网报文,通过在集线器的一个口上来部署网络流量监控软件的方式来实现对局域网所有电脑的上网情况进行记录和查看并进行上网控制。但是由于这种架构是一种旁路的方式,同时,国内大多数计算机监控软件厂商的产品大都采用开源的winpcap抓取驱动,由于这种抓包驱动通常只能对经过网络适配器也就是网卡的TCP/IP协议的报文进行过滤和识别,从而无法打断当前流行的P2P软件、聊天软件的UDP报文,从而也就无法真正实现对局域网电脑使用P2P软件、BT软件,如迅雷、bt、超级旋风、QQ旋风、网际快车flashget、沸点网络电视、pplive、qqlive、uusee网络电视等P2P软件,以及QQ、MSN、新浪uc、网易泡泡、skype、淘宝旺旺、阿里旺旺、yahoo通、gtalk、飞信等聊天软件的控制。同时,由于不能完全控制局域网电脑的上网报文,从而也无法对电脑的上网带宽也就是上网速度进行控制,而只能控制一定时间的流量,从而也就无法真正实现网络资源在局域网各个电脑之间进行合理分配的目的。 二、局......
有效控制P2P软件,提升企业带宽质量(2009-06-24 14:02:00)
摘要:P2P流量现状:
P2P以其独特的技术优势在这几年内迅速发展,其应用不断增长。据统计,P2P应用已占ISP业务总量的60%~80%,跃然成为网络带宽最大的消费者。再加上Internet重要性的日益提高和网络结构的日益复杂,网络的安全性、可管理性及传统应用的可用性受到了挑战。
人们意识到越来越有必要对P2P流量和网络行为进行深入的了解分析,为监控与管理P2P提供技术支持。
P2P流量特点:
相对于传统Internet业务流量而言,P2P业务流量表现出以下特点:高速传输;数据量大;在线时间长;上下行流量对称;业务点分布广泛;有固定的流量特征,大多数的P2P流量都有比较固定的特征,如固定的端口号或者是固定的关键字。
P2P流量的影响
随着P2P技术应用的不断扩展,特别是基于P2P系统的文件共享业务不断壮大,P2P系统本身潜在的安全问题和对资源,特别是网络带宽资源的滥用,已经受到各个网络运营商和学校网络管理者的高度重视。在教育网内部Maze应用非常广泛。仅从清华大学校园网出口的流量监控来看,Maze的流量早已超过了Web等传统的业务流量,约占整个流量的15%。P2P流量的增加也会给社会带来一定的负面影响,如版权和安全等方面。
在其他方面P2P流量的增加也会给社会带来一定的负面影响,如版权和安全等方面。
P2P流量管理难点
P2P流量管理作为一个新兴的网络管理内容,其难点主要体现在以下三点:
1:数据采集分析
要对P2P流量进行管理必须解决在线流量检测问题。如何能够设计高效的适于硬件实现的实时算法使得线速检测和过滤成为一个非常困难的问题。同时,网络设备存储和处理能力有限,也使得我们需要关注如何让算法适应网络流量的动态变化,使能够检测到的信息最大化,过滤的效果最大化。这方面涉及到两个关键的要素:高速数据采集处理和海量数据分析处理(用于离线检测)。
2:P2P行为和流量识别和监控
对于P2P行为和流量合理有效地识别应该包含如下内容。第一,对P2P流量的特征必须具有良好的分布和可区分性质;第二,识别P2P流量和整个P2......