專利名稱：：實(shí)時(shí)識(shí)別Skype兩類語(yǔ)音流的方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于網(wǎng)絡(luò)數(shù)據(jù)通信領(lǐng)域，具體地講是從網(wǎng)絡(luò)流量中實(shí)時(shí)識(shí)別出Skype的基于UDP語(yǔ)音流和基于TCP語(yǔ)音流的方法。
背景技術(shù)：
：Skype是一種基于P2P(peer-to-peer)技術(shù)的經(jīng)IP傳送的語(yǔ)音(Voice-over-IP,VoIP)應(yīng)用。它是一種網(wǎng)絡(luò)即時(shí)訊息語(yǔ)音通信系統(tǒng)，同時(shí)具備視頻、多人語(yǔ)音會(huì)議、多人聊天、文件傳送和短信收發(fā)等功能。它的高質(zhì)量、寬覆蓋面的語(yǔ)音遠(yuǎn)優(yōu)于其他VoIP系統(tǒng)，可支持PC到PC免費(fèi)通信，并支持PC到國(guó)內(nèi)國(guó)際固話和移動(dòng)電話通信。其一經(jīng)推出就迅速成長(zhǎng)為世界上最大的網(wǎng)絡(luò)電話系統(tǒng)和多媒體通信系統(tǒng)。在曰益方便了人們?nèi)粘Ｉ畹耐瑫r(shí)，P2P應(yīng)用也帶來(lái)了許多的問(wèn)題，如色情、暴力、反動(dòng)軟件/內(nèi)容的分發(fā)擴(kuò)散，盜版媒體的加速傳播增加了知識(shí)產(chǎn)權(quán)保護(hù)難度等。Skype的流行也嚴(yán)重地影響了傳統(tǒng)電信服務(wù)商的業(yè)務(wù)原有的國(guó)際和國(guó)內(nèi)長(zhǎng)途電話業(yè)務(wù)被蠶食，贏利空間被極大壓縮；傳統(tǒng)因特網(wǎng)非對(duì)稱流量模型被打破，以此理論為基礎(chǔ)的包月收費(fèi)方式不再合理；大量網(wǎng)絡(luò)帶寬和磁盤空間被消耗，嚴(yán)重時(shí)使網(wǎng)絡(luò)系統(tǒng)性能降低甚至癱瘓，損害了因特網(wǎng)服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)用戶的利益。ISP迫切需要搞清Skype語(yǔ)音流使用和分布現(xiàn)狀，進(jìn)而對(duì)它們實(shí)施有效管理措施，而這些工作的基礎(chǔ)是建立在能夠識(shí)別Skype語(yǔ)音流的基礎(chǔ)上。作為一種P2P應(yīng)用，Skype采用了動(dòng)態(tài)選取端口、偽裝成其他流量、加密數(shù)據(jù)和匿名通信等策略來(lái)逃避常規(guī)流量識(shí)別機(jī)制的檢測(cè)。此外，Skype使用了專用通信協(xié)議，并用高強(qiáng)度密碼加密了通信內(nèi)容和部分協(xié)議，至今為止沒(méi)有公布過(guò)任何有關(guān)協(xié)議或其他技術(shù)專題的文檔，使其蒙上了神秘的面紗。人們只能通過(guò)逆向工程的方法來(lái)剖析了解Skype的協(xié)議和機(jī)理，這使得識(shí)別Skype語(yǔ)音流成為世界性的難題，至今為止仍缺乏實(shí)時(shí)高效識(shí)別Skype語(yǔ)音流的方法。所謂Skype語(yǔ)音流是指用于傳輸Skype語(yǔ)音的報(bào)文集合，它們符合五元組(源IP地址，源端口號(hào)，目的IP地址，目的端口號(hào)，運(yùn)輸層協(xié)議類型}流規(guī)范和64秒超時(shí)定義的雙向流[1]。分析表明，在Skype支持的PC到PC、PC到電話的兩種通信方式中，具有基于UDP的Skype語(yǔ)音流和基于TCP的Skype語(yǔ)音流這兩種語(yǔ)音流?；赨DP的Skype語(yǔ)音流為默認(rèn)的語(yǔ)音流，而基于TCP的Skype語(yǔ)音流是當(dāng)前者遇防火墻/網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)無(wú)法通過(guò)而采用的語(yǔ)音流。在識(shí)別Skype這兩種語(yǔ)音流方面，已經(jīng)有了一些研究。例如，文獻(xiàn)[2]提出了一種稱為^統(tǒng)計(jì)檢測(cè)Skype流量的技術(shù)CSC，以檢測(cè)出Skype流量具有的加密特性；結(jié)合使用貝葉斯分類器的確定過(guò)程N(yùn)BC，基于VoIP流量的統(tǒng)計(jì)特性，以此實(shí)時(shí)識(shí)別Skype兩種語(yǔ)音流，但這些方法的準(zhǔn)確性通常不高。
發(fā)明內(nèi)容本發(fā)明的目的是針對(duì)現(xiàn)有的識(shí)別方法中存在的準(zhǔn)確性不高、效率低的問(wèn)題，提出一種從網(wǎng)絡(luò)流量中實(shí)時(shí)準(zhǔn)確識(shí)別出Skype基于UDP語(yǔ)音流和基于TCP語(yǔ)音流的方法。本發(fā)明的技術(shù)方案是1、一種識(shí)別基于UDP的Skype流的方法IUSVF，其特征在于，包括下列步驟A.對(duì)每個(gè)到達(dá)網(wǎng)絡(luò)鏈路的新分組，若是TCP分組或周知端口的UDP分組則丟棄，否則繼續(xù)。B.對(duì)于其他UDP分組，由四元組{源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)M言息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該流記錄不存在，則建立之，并初始化后返回；若該流記錄己經(jīng)存在，并沒(méi)有確定類型，則繼續(xù);否則返回。C.根據(jù)SkypeUDP特征進(jìn)行流序列判別。只對(duì)每流的前n(通常n《10)個(gè)報(bào)文進(jìn)行；若某未知UDP流不符合SkypeUDP特征，則將該流標(biāo)記為非5Skype流并返回；否則繼續(xù)。D.根據(jù)SkypeVoIP特征繼續(xù)判斷每流的報(bào)文長(zhǎng)度和報(bào)文間隔時(shí)間，對(duì)不同編碼方式具有不同的識(shí)別參數(shù)(參見(jiàn)表1和表2);通常取每流前ml(通常n^l00)個(gè)報(bào)文進(jìn)行。E.若某流符合SkypeVoIP特征，進(jìn)一步則判定其為PC到PC或者PC到電話的Skype電話；否則，根據(jù)是否具有PC到PC的特征，判定其為Skype流視頻或文件共享或者為非Skype流。2、一種識(shí)別基于TCP的Skype流的方法ITSVF，其特征在于，包括下列A.對(duì)每個(gè)到達(dá)網(wǎng)絡(luò)鏈路的新分組，若是UDP分組或周知端口的TCP分組則丟棄，否則繼續(xù)。B.對(duì)于其他TCP分組，由四元組(源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)}信息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該流記錄不存在，則建立之，并初始化后存儲(chǔ)該報(bào)文返回；若該流記錄已經(jīng)存在，并且已經(jīng)確定了類型，則返回；否則繼續(xù)。C.當(dāng)報(bào)文長(zhǎng)度小于50字節(jié)則丟棄，否則存儲(chǔ)報(bào)文并提取其報(bào)文長(zhǎng)度和間隔參數(shù)。若報(bào)文數(shù)量小于窗口值m2(通常m2=100)，繼續(xù)該流的下一個(gè)報(bào)文;若報(bào)文數(shù)量等于窗口值m2，則繼續(xù)。D.計(jì)算報(bào)文序列的^統(tǒng)計(jì)值，若？統(tǒng)計(jì)值不符合要求，則判定該流為非Skype流；否則繼續(xù)。E.計(jì)算報(bào)文序列的報(bào)文長(zhǎng)度和間隔統(tǒng)計(jì)量，若與SkypeVoIP特征不吻合，則判定該流為非Skype流；否則判定該流為Skype流。表1采用不同編碼方式時(shí)流統(tǒng)計(jì)量(PC到PC通信方式)<table>tableseeoriginaldocumentpage6</column></row><table>PCMU4341713818表2采用不同編碼方式時(shí)流統(tǒng)計(jì)量(PC到電話通信方式)編碼方式最大報(bào)文長(zhǎng)度最小報(bào)文長(zhǎng)度最大時(shí)間間隔最小時(shí)間間隔G72986532216PCMA1901802216PC而388卯2216其中，Skype語(yǔ)音流從網(wǎng)絡(luò)鏈路中的分組集合中過(guò)濾聚合得到，即通過(guò)語(yǔ)音流的分組序列中的多個(gè)相繼分組之間的一系列獨(dú)特特征和/或這些分組具有的統(tǒng)計(jì)特征來(lái)識(shí)別。為此，可以采用如文獻(xiàn)[3]類似的思路來(lái)解決流形成和按流分析等問(wèn)題，并作為處理IUSVF和ITSVF方法共同的基礎(chǔ)。將對(duì)前面符合特征序列的流保留下來(lái)，并對(duì)新到達(dá)的分組進(jìn)行分析處理，直至完成識(shí)別方法為止。SkypeUDP特征是指SkypeUDP語(yǔ)音報(bào)文結(jié)構(gòu)具有的如下特征報(bào)文結(jié)構(gòu)可分為UDP首部信息、序列號(hào)字段、功能字段和加密內(nèi)容。其中，序列號(hào)字段長(zhǎng)度為兩字節(jié)，位于UDP的負(fù)載前端，用來(lái)表示UDP報(bào)文的順序，盡管有一定規(guī)律可循，但未呈明顯的遞增順序；功能字段長(zhǎng)度為5比特，它與3個(gè)隨機(jī)比特一起放在負(fù)載的第三字節(jié)中，用來(lái)表示該報(bào)文的功能；加密內(nèi)容，即話音等數(shù)據(jù)經(jīng)過(guò)加密后放在報(bào)文的后面。更重要的是，采用協(xié)議分析儀對(duì)各種Skype流進(jìn)行分析，對(duì)于PC到PC的UDP流，報(bào)文的第三個(gè)字節(jié)后半段首先會(huì)出現(xiàn)若干個(gè)連續(xù)的0x2，然后出現(xiàn)連續(xù)的0xd;對(duì)于PC到電話的UDP流，前兩個(gè)報(bào)文的前4個(gè)字節(jié)均相同，而剩余報(bào)文的前4個(gè)字節(jié)也相同；對(duì)于不同的流，則前4個(gè)字節(jié)都不相同。SkypeVoIP特征是指Skype作為一種VoIP實(shí)例，具有下列分組話音的統(tǒng)計(jì)特征報(bào)文長(zhǎng)度相對(duì)固定且較短、連接速率較低、報(bào)文間隔相對(duì)固定，同時(shí)會(huì)話持續(xù)時(shí)間相對(duì)較長(zhǎng)。統(tǒng)計(jì)是指優(yōu)秀的加密技術(shù)將使被加密的內(nèi)容具有隨機(jī)性的特征，而采用^統(tǒng)計(jì)能夠揭示這種隨機(jī)性?；赥CP的Skype語(yǔ)音流正是采用了高強(qiáng)度加密技術(shù)來(lái)隱藏報(bào)文特征，通過(guò)計(jì)算報(bào)文內(nèi)容的Z統(tǒng)計(jì)值可驗(yàn)證TCP報(bào)文內(nèi)容是否被加密。本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)1、效率較高，實(shí)時(shí)強(qiáng)。為了使識(shí)別方法能夠?qū)崟r(shí)在線及時(shí)處理完(不會(huì)積壓)網(wǎng)絡(luò)鏈路上所有分組，要求解決方案有較低的計(jì)算復(fù)雜性。本發(fā)明利用逆向工程分析出的SkypeUDP特征設(shè)計(jì)了高效的識(shí)別方法，僅用前幾個(gè)(約10個(gè))就可以完成。本發(fā)明還用共同的流形成和按流分析機(jī)制，來(lái)支持同時(shí)識(shí)別Skype兩類語(yǔ)音流，大大降低了識(shí)別開(kāi)銷。2、識(shí)別率高。較之現(xiàn)有的識(shí)別方法，本發(fā)明有較高的識(shí)別率、較低的誤報(bào)性率和漏報(bào)率。對(duì)于IUSVF方法而言，在高效識(shí)別SkypeUDP特征的基礎(chǔ)上，輔以SkypeVoIP特征；對(duì)ITSVF方法而言，將^統(tǒng)計(jì)與SkypeVoIP特征相結(jié)合，這些措施都有效地提高了Skype語(yǔ)音流識(shí)別率。圖1為本發(fā)明實(shí)施例對(duì)應(yīng)IUSVF方法流程圖。圖2為本發(fā)明實(shí)施例對(duì)應(yīng)ITSVF方法流程圖。圖3為本發(fā)明實(shí)施例運(yùn)行的環(huán)境。具體實(shí)施例方式下邊結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步地說(shuō)明。首先需要給出本發(fā)明提供的識(shí)別方法所需要的環(huán)境，如圖1所示在Intel-Linux架構(gòu)的PC機(jī)上安裝并運(yùn)行具有的本發(fā)明的識(shí)別方法IUSW和ITSVF的軟件，將該P(yáng)C機(jī)的100/1000Mb/s以太網(wǎng)卡連接到接入網(wǎng)絡(luò)主干的局域網(wǎng)交換機(jī)上，并使之能夠接收到鏈路上的所有流量。如果要在高速網(wǎng)絡(luò)環(huán)境下應(yīng)用本發(fā)明的識(shí)別方法，應(yīng)當(dāng)考慮用硬件實(shí)現(xiàn)相關(guān)識(shí)別方法。運(yùn)行本發(fā)明提供的分離P2P流的系統(tǒng)配置如下在Intel-Linux架構(gòu)的PC機(jī)上安裝并運(yùn)行基于本發(fā)明IUSVF和ITSVF的軟件，PC機(jī)的100/1000Mb/s以太網(wǎng)卡與網(wǎng)絡(luò)交換機(jī)相連。這些PC機(jī)硬件的主頻3.0GHz及以上的Pentium雙核CPU的PC機(jī)，內(nèi)存22GB，硬盤80GB，運(yùn)行Fedora10操作系統(tǒng)。圖2給出了本發(fā)明IUSVF方法的工作流程圖，該流程開(kāi)始于步驟SlOl，8然后在步驟S102中，對(duì)每個(gè)到達(dá)的新分組，若是TCP分組或周知端口的UDP分組則丟棄，否則轉(zhuǎn)S103。在步驟S103中對(duì)于其他UDP分組，由四元組(源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)}信息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該流記錄不存在，則在步驟S104中建立之，并初始化后返回S101;否則轉(zhuǎn)S105。在步驟S105中，如流已經(jīng)被識(shí)別，則返回S101;否則轉(zhuǎn)S106。在S106中，根據(jù)SkypeUDP特征進(jìn)行流序列判別。只對(duì)每流的前n(如IO)個(gè)報(bào)文進(jìn)行；若某未知UDP流不符合SkypeUDP特征，則轉(zhuǎn)S107將該流標(biāo)記為非Skype流并返回S101;否則轉(zhuǎn)S108。在S108中，根據(jù)SkypeVoIP特征繼續(xù)判斷每流的報(bào)文長(zhǎng)度和報(bào)文間隔時(shí)間，對(duì)不同編碼方式具有不同的識(shí)別參數(shù)；通常取每流前m(如m^OO)個(gè)報(bào)文進(jìn)行。若某流符合SkypeVoIP特征，則轉(zhuǎn)S109進(jìn)一步則在S110判定其為PC到PC或者在Slll判斷為PC到電話的Skype電話；否則轉(zhuǎn)SllO，根據(jù)是否具有PC到PC的特征在S113中判定其為非Skype流，或者S114中判定為Skype流視頻或文件共享。本方法可以通過(guò)中斷方式退出。圖3給出了本發(fā)明ITSVF方法的工作流程圖，該流程開(kāi)始于步驟S201，在S202中對(duì)每個(gè)到達(dá)的新分組，若是UDP分組或周知端口的TCP分組則丟棄，否則轉(zhuǎn)S203;在步驟S203中對(duì)于其他UDP分組，由四元組(源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)}信息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該流記錄不存在，則在步驟S204中建立之，并初始化后返回S201;否則轉(zhuǎn)S205;在S205如流已經(jīng)被識(shí)別，返回S201;否則轉(zhuǎn)S206。在S206中，當(dāng)報(bào)文長(zhǎng)度小于50字節(jié)則轉(zhuǎn)S207丟棄，在轉(zhuǎn)S201;否則存儲(chǔ)報(bào)文，轉(zhuǎn)S208計(jì)算卡方、報(bào)文長(zhǎng)度和間隔值，轉(zhuǎn)S209。在S209，若報(bào)文數(shù)量小于窗口值(如100個(gè))，則轉(zhuǎn)S201繼續(xù)接收該流的下一個(gè)報(bào)文；若報(bào)文數(shù)量大于窗口值，則轉(zhuǎn)S210;在S210，若？統(tǒng)計(jì)值不符合要求，則判定該流為非Skype流，轉(zhuǎn)S201;否則轉(zhuǎn)S211;9在S211中，若SkypeVoIP特征不符合要求，則判定該流為非Skype流，轉(zhuǎn)S201;否則轉(zhuǎn)S213判定該流為Skype流，轉(zhuǎn)S201。本方法可以通過(guò)中斷方式退出。實(shí)施例本實(shí)施例給出了某ISP在PC上運(yùn)行基于本發(fā)明識(shí)別方法的軟件對(duì)某企業(yè)網(wǎng)接入因特網(wǎng)的Skype語(yǔ)音流進(jìn)行識(shí)別，以掌握該企業(yè)網(wǎng)中Skype電話的應(yīng)用情況，并為制定控制管理Skype語(yǔ)音流方案奠定基礎(chǔ)。假定該企業(yè)網(wǎng)經(jīng)100/1000Mb/s速率的以太網(wǎng)鏈路與某因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)相連。在PC上運(yùn)行基于本發(fā)明識(shí)別方法的軟件，將該P(yáng)C的100/1000Mb/s以太網(wǎng)卡連接到與因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)連接的局域網(wǎng)交換機(jī)上，并將該交換機(jī)配置為能夠監(jiān)聽(tīng)與主干網(wǎng)相連的所有網(wǎng)絡(luò)流量。例如，當(dāng)該企業(yè)網(wǎng)與因特網(wǎng)直接相連，所有機(jī)器都具有唯一的因特網(wǎng)IP地址，這時(shí)Skype將使用UDP協(xié)議傳輸語(yǔ)音流。因此，系統(tǒng)將調(diào)用IUSVF方法，識(shí)別出基于UDP的所有語(yǔ)音流。當(dāng)該企業(yè)網(wǎng)與因特網(wǎng)經(jīng)防火墻/NAT相連，所有機(jī)器都通過(guò)某個(gè)因特網(wǎng)IP地址與因特網(wǎng)相連，這時(shí)Skype將使用TCP協(xié)議傳輸語(yǔ)音流。因此，系統(tǒng)將調(diào)用ITSW方法，識(shí)別出基于TCP的所有語(yǔ)音流。通過(guò)收集上述識(shí)別出來(lái)的Skype語(yǔ)音流信息，ISP就能統(tǒng)計(jì)出用戶使用Skype電話的數(shù)量、時(shí)間長(zhǎng)度、用戶分布等情況等。據(jù)此，ISP就能夠制定相應(yīng)的策略管理和控制Skype電話了。參考文獻(xiàn)1.K.claffy.Internettrafficcharacterization.SanDiego:UniversityofCalifornia,1994.2.D.Bonfiglio，etal.，RevealingSkypeTraffic:WhenRandomnessPlayswithYou,presentedatSIGCOMM'07,Kyoto,Japan"2007.3.N.Brownlee,C.Mills,andG.Ruth.，TrafficFlowMeasurement:Architecture.RFC2722，1999.權(quán)利要求1、一種識(shí)別基于UDP的Skype流的方法IUSVF，其特征在于，包括下列步驟A.對(duì)每個(gè)到達(dá)網(wǎng)絡(luò)鏈路的新分組，若是TCP分組或周知端口的UDP分組則丟棄，否則屬于其他UDP分組，繼續(xù)；B.對(duì)于該分組，由四元組{源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)}信息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該四元組與已有記錄的流的四元組不一致，則該流記錄的信息不存在，建立該流的信息散列函數(shù)，并初始化然后返回至步驟A；若該流記錄的信息已經(jīng)存在，并且沒(méi)有確定類型，則繼續(xù)；否則返回至步驟A；C.根據(jù)SkypeUDP特征對(duì)該已存在記錄的流序列的前n個(gè)報(bào)文進(jìn)行識(shí)別；若該未知類型的UDP流不符合SkypeUDP特征，則將該流標(biāo)記為非Skype流并返回至步驟A；否則繼續(xù)；D.根據(jù)SkypeVoIP特征繼續(xù)判斷該已存在記錄的流序列的報(bào)文長(zhǎng)度和報(bào)文間隔時(shí)間，對(duì)不同編碼方式具有不同的識(shí)別參數(shù)；取該流前m1個(gè)報(bào)文進(jìn)行識(shí)別；E.若該未知類型的UDP流符合SkypeVoIP特征，進(jìn)一步判定該流是否符合PC到PC的特征，如果符合，則判定為PC到PC的Skype流，如果不符合，則判定為PC到電話的Skype流；若該未知類型的UDP流不符合SkypeVoIP特征，進(jìn)一步判定該流是否符合PC到PC的特征，如果符合，則判定為Skype流視頻或文件共享，如果不符合，則判定為非Skype流。2、一種識(shí)別基于TCP的Skype流的方法ITSW,其特征在于，包括下列步驟A.對(duì)每個(gè)到達(dá)網(wǎng)絡(luò)鏈路的新分組，若是UDP分組或周知端口的TCP分組則丟棄，否則屬于其他TCP分組，繼續(xù)；B.對(duì)于該分組，由四元組(源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)}信息經(jīng)散列函數(shù)判斷其是否屬于已有流；若該四元組與已有記錄的流的四元組不一致，則該流記錄的信息不存在，建立該流的信息散列函數(shù)，并初始化然后返回至步驟A;若該流記錄的信息已經(jīng)存在，并且己經(jīng)確定了類型，則返回至步驟A;否則繼續(xù)；C.當(dāng)該未知類型的已存在記錄的流序列的報(bào)文長(zhǎng)度小于50字節(jié)時(shí)，丟棄返回至步驟A，否則存儲(chǔ)報(bào)文并提取其報(bào)文長(zhǎng)度和間隔參數(shù)；若報(bào)文數(shù)量小于窗口值m2，則返回至步驟A繼續(xù)接收該流的下一個(gè)報(bào)文，若報(bào)文數(shù)量等于窗口值m2，則繼續(xù)；D.計(jì)算該流報(bào)文序列的^統(tǒng)計(jì)值，若Z統(tǒng)計(jì)值不符合Skype流特征，則判定該流為非Skype流；否則繼續(xù)；E.計(jì)算該流報(bào)文序列的報(bào)文長(zhǎng)度和間隔統(tǒng)計(jì)量，若與SkypeVoIP流特征不吻合，則判定該流為非Skype流返回至步驟A;否則判定該流為Skype流返回至步驟A。全文摘要本發(fā)明的實(shí)時(shí)識(shí)別Skype兩類語(yǔ)音流的方法，提出了從網(wǎng)絡(luò)流量中實(shí)時(shí)準(zhǔn)確識(shí)別出Skype基于UDP的語(yǔ)音流方法IUSVF和實(shí)時(shí)準(zhǔn)確識(shí)別出Skype基于TCP的語(yǔ)音流方法ITSVF。這兩種方法都要按流序列逐報(bào)文進(jìn)行處理，而IUSVF的識(shí)別過(guò)程則要經(jīng)過(guò)識(shí)別SkypeUDP特征和SkypeVoIP特征兩個(gè)階段，ITSVF的識(shí)別過(guò)程則通過(guò)計(jì)算判別流序列報(bào)文的χ²值和識(shí)別SkypeVoIP特征兩個(gè)階段。本發(fā)明具有實(shí)時(shí)識(shí)別效率較高，準(zhǔn)確性好和降低識(shí)別開(kāi)銷的優(yōu)點(diǎn)。文檔編號(hào)H04L29/08GK101668034SQ200910035458公開(kāi)日2010年3月10日申請(qǐng)日期2009年9月28日優(yōu)先權(quán)日2009年9月28日發(fā)明者孫瑞錦,博許,鳴陳申請(qǐng)人:中國(guó)人民解放軍理工大學(xué)指揮自動(dòng)化學(xué)院