As the Internet is rapidly evolving from best-effort network to Quality of Service (QoS) network, the important task is to provide different QoS guarantees to the traffic from different services in the Broadband Convergence Network (BcN). An essential functionality for BcN would be the ability to identify applications for various purposes such as network management, QoS provisioning and access control. One of the main problems with the application identification is the traffic dynamics of the Internet's dominant applications. There is a strong need for both fast and accurate identification method in QoS network
First of all, this thesis focuses on the properties of Peer-to-Peer network and applications. Next, it explains why current P2P traffic analysis is very difficult to identify these applications. To solve the problems, it insists that SET-based identification method in flow-level is a practical way for better accuracy.
After that, this thesis proposes a multi-stage P2P identification method. This approach has three different analyzers: Port analyzer, Signature analyzer and SET analyzer. Port-based matching and Signature-based matching ware developed for fast and reliable identification. SET-based matching was developed to identify modified applications which users changed their default service port numbers and hide their protocols. Finally, we will show the result of P2P traffic analysis using the real P2P traffic.
과거의 응용 서비스는 고정된 포트 번호를 이용하여 서비스를 제공하였지만, 현재의 P2P 응용 서비스는 유동적인 포트번호를 이용하여 서비스를 제공하고 있다. 때문에 응용 서비스의 식별에 있어 많은 어려움을 겪고 있다. 앞으로 도래할 차세대 네트워크인 BcN 에서는 서비스 별 QoS 가 지원되어야 하며, 이를 위해서는 가장 먼저 정확하고 빠른 응용 서비스의 식별이 되어야 만 한다.
이 논문에서는 Peer-to-Peer 네트워크와 응용 서비스에 대한 특성을 분석 하고, 이를 기반으로 P2P 응용 서비스를 메신져 유형, 파일 전송 유형, 게임 유형으로 분류하였다. 각각의 유형별 식별시의 문제점을 도출하고 해결 방법을 제시하였다. 모든 유형의 P2P 응용 서비스를 식별하기 위해서는 특정한 하나의 방법으로 식별하는데 어려움이 있어서, 포트기반의 식별방식, 시그내쳐기반의 식별방식, SET 기의 식별 방법을 단계별로 효율적으로 사용하여 모든 유형의 응용 서비스를 식별하였다. 포트기반의 식별방식으로 빠른 식별을 할 수 있으며, 정확도를 높이기 위해서 시그내쳐 방식으로 검증하는 과정을 거치게 된다. 또한, 포트 번호를 변형하여 사용하거나, 시그내쳐가 수집되지 않은 플로우 검출을 위해서 SET 기반의 식별 방식으로 식별되지 않은 플로우를 검출하는 방법을 사용한다.
이 기술을 활용하여 네트워크 관리자는 원하지 않는 응용서비스를 차단할 수 있으며, 자신들이 제공하는 P2P 서비스를 지능적으로 관리하는데 이용할 수도 있다.