0引言隨著計算機網(wǎng)絡(luò)����、視頻壓縮等關(guān)鍵技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)流媒體技術(shù)目前已成為繼文字和圖片之后����,互聯(lián)網(wǎng)信息傳播的主要形式。通過網(wǎng)絡(luò)流媒體技術(shù)�,用戶可以方便地存取、查閱和播放網(wǎng)絡(luò)上的流媒體數(shù)據(jù)���。如何從海量的網(wǎng)絡(luò)數(shù)據(jù)中快速發(fā)現(xiàn)流媒體數(shù)據(jù)�����,是進行網(wǎng)絡(luò)視頻服務(wù)質(zhì)量監(jiān)測�����、網(wǎng)絡(luò)流量統(tǒng)計���、網(wǎng)絡(luò)視頻用戶行為分析及視頻內(nèi)容監(jiān)管等服務(wù)的前提和基礎(chǔ)��。網(wǎng)絡(luò)流媒體服務(wù)為應(yīng)用層服務(wù)�,其數(shù)據(jù)傳輸主要采用專有應(yīng)用層協(xié)議RTP/RTCP�����。因
0 引言
隨著計算機網(wǎng)絡(luò)�、視頻壓縮等關(guān)鍵技術(shù)的快速發(fā)展,網(wǎng)絡(luò)流媒體技術(shù)目前已成為繼文字和圖片之后���,互聯(lián)網(wǎng)信息傳播的主要形式�����。通過網(wǎng)絡(luò)流媒體技術(shù)��,用戶可以方便地存取��、查閱和播放網(wǎng)絡(luò)上的流媒體數(shù)據(jù)�。如何從海量的網(wǎng)絡(luò)數(shù)據(jù)中快速發(fā)現(xiàn)流媒體數(shù)據(jù),是進行網(wǎng)絡(luò)視頻服務(wù)質(zhì)量監(jiān)測�����、網(wǎng)絡(luò)流量統(tǒng)計���、網(wǎng)絡(luò)視頻用戶行為分析及視頻內(nèi)容監(jiān)管等服務(wù)的前提和基礎(chǔ)�����。
網(wǎng)絡(luò)流媒體服務(wù)為應(yīng)用層服務(wù),其數(shù)據(jù)傳輸主要采用專有應(yīng)用層協(xié)議RTP/RTCP��。因此����,對網(wǎng)絡(luò)視頻數(shù)據(jù)流的發(fā)現(xiàn)首先是識別應(yīng)用層協(xié)議。針對應(yīng)用層協(xié)議的識別����,文獻提出了一種以協(xié)議中出現(xiàn)頻率最高的字段作為特征串來識別協(xié)議的方法,且采用一個特征串來標(biāo)識一種協(xié)議��。文獻提出了基于簽名字串的方法來識別應(yīng)用層協(xié)議,其主要針對的是P2P協(xié)議的范圍��,且需要對整個報文通過匹配多個特征串來識別一種P2P協(xié)議�,時間效率偏低。文獻提出了基于先分類后分組的識別應(yīng)用層協(xié)議及流量的方法��,但此方法的本質(zhì)還是基于某些固定端口的��,若對于通過隨機選擇端口而實現(xiàn)的應(yīng)用層協(xié)議�,此方法就缺乏準(zhǔn)確性和靈活性。
本文通過分析網(wǎng)絡(luò)流媒體交互過程的特征����,以應(yīng)用層傳輸協(xié)議對應(yīng)的關(guān)鍵特征字串為判斷依據(jù),設(shè)計了一種基于Winpcap的網(wǎng)絡(luò)視頻流識別算法��,實現(xiàn)了對網(wǎng)絡(luò)流媒體的發(fā)現(xiàn)���,并通過實驗對本文設(shè)計的算法性能進行了分析和驗證�����。
1 Winpeap簡介
Winpcap是由伯克利分組捕獲庫派生而來的分組捕獲庫�,它在Windows操作平臺上實現(xiàn)對底層包的截取過濾�。
Winpcap是BPF模型和Libpcap函數(shù)庫在Windows平臺下網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)狀態(tài)分析的一種體系結(jié)構(gòu)���,這個體系結(jié)構(gòu)是由一個核心的包過濾驅(qū)動程序,一個底層的動態(tài)連接庫Packet.dll和一個高層的獨立于系統(tǒng)的函數(shù)庫Libpcap組成����。底層的包捕獲驅(qū)動程序?qū)嶋H為一個協(xié)議網(wǎng)絡(luò)驅(qū)動程序,通過對NDIS中函數(shù)的調(diào)用為Windows 95/98/NT/2000提供一類似于UNIX系統(tǒng)下Berkeley Packet Filter的捕獲和發(fā)送原始數(shù)據(jù)包的能力��。Packet.dll是對這個BPF驅(qū)動程序進行訪問的API接口���,同時它有一套符合Libpcap接口(UNIX下的捕獲函數(shù)庫)的函數(shù)庫��。
Winpcap包括三部分:第一個模塊NPF(NetgroupPacket Filter)�,是一個虛擬設(shè)備驅(qū)動程序文件����。它的功能是過濾數(shù)據(jù)包����,并把這些數(shù)據(jù)包原封不動地傳給用戶態(tài)模塊,這個過程中包括了一些操作系統(tǒng)特有的代碼�����。第二個模塊Packet.dll為Win32平臺提供了一個公共的接口。不同版本的Windows系統(tǒng)都有自己的內(nèi)核模塊和用戶層模塊��。Packet.dll用于解決這些不同��。調(diào)用Packet.dll的程序可以運行在不同版本的windows平臺上����,而無需重新編譯。第三個模塊wpcap.dll是不依賴于操作系統(tǒng)的����,它提供了更加高層、抽象的函數(shù)��。
Winpcap提供了一套標(biāo)準(zhǔn)的編程接口��,與libpcap兼容�����,可使得原來許多UNIX平臺下的網(wǎng)絡(luò)分析工具快速移植過來便于開發(fā)各種網(wǎng)絡(luò)分析工具�,充分考慮了各種性能和效率的優(yōu)化,包括對于NPF內(nèi)核層次上的過濾器支持���,支持內(nèi)核態(tài)的統(tǒng)計模式����,提供了發(fā)送數(shù)據(jù)包的能力。
2 應(yīng)用層協(xié)議RTP/RTCP
RTP/RFCP是一種應(yīng)用型的傳輸層協(xié)議�����,它沒有連接的概念���,既可以建立在面向連接的底層協(xié)議上�,又可以建立在面向無連接的底層協(xié)議上�����,因此RTP對傳輸層是獨立的�。由于網(wǎng)絡(luò)流媒體的傳輸實時性要求較高,UDP的傳輸延時低于TCP�,能與音頻和視頻流很好地匹配,所以��,在實際應(yīng)用中���,RFP/RTCP/UDP是流媒體傳輸?shù)闹饕獏f(xié)議,其結(jié)構(gòu)如圖l所示�。
