Detekce P2P sítí

Abstract

Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.

This document deals with design, implementation and testing of software system for detecting p2p (peer-to-peer) networks based on combination of BPF prefiltering and POSIX regular expressions packet payload matching with known p2p protocol communications. The proposed detection system includes a database with some rules of most effuse p2p protocols in format resembling to definitions for L7-filter classifier. The application is implemented in C, runs in userspace and is targeted to all POSIX compatible platforms. The combination of detector with user attached QoS controlling is complete solution for traffic reduction of common p2p protocols.