Djúp pakkaskoðun (DPI)er tækni sem notuð er í netpakkamiðlara (NPBS) til að skoða og greina innihald netpakka á kornstigi. Það felur í sér að skoða álag, hausa og aðrar upplýsingar um samskiptareglur innan pakka til að fá ítarlega innsýn í netumferð.
DPI fer lengra en einföld hausgreining og veitir djúpan skilning á gögnum sem flæða um net. Það gerir ráð fyrir ítarlegri skoðun á samskiptareglum forritalaga, svo sem HTTP, FTP, SMTP, VoIP eða vídeóstraums samskiptareglur. Með því að skoða raunverulegt innihald innan pakka getur DPI greint og greint sérstök forrit, samskiptareglur eða jafnvel sérstök gagnamynstur.
Til viðbótar við stigveldisgreiningu á uppsprettuföngum, áfangastaðföngum, uppsprettuhöfnum, ákvörðunarhöfnum og samskiptareglum, bætir DPI einnig við greiningar á umsóknarlögum til að bera kennsl á ýmis forrit og innihald þeirra. Þegar 1p pakkinn, TCP eða UDP gagnastreymi í gegnum bandbreiddastjórnunarkerfið byggt á DPI tækni, les kerfið innihald 1P pakkansálags til að endurskipuleggja upplýsingar um forritalögin í OSI Layer 7 samskiptareglunum, svo að til að fá innihald alls forritsins og móta síðan umferðina í samræmi við stjórnunarstefnu sem skilgreind er af kerfinu.
Hvernig virkar DPI?
Hefðbundnar eldveggir skortir oft vinnsluorku til að framkvæma ítarlega rauntímaeftirlit á miklu magni umferðar. Eftir því sem tækniframfarir er hægt að nota til að nota DPI til að framkvæma flóknari ávísanir til að athuga haus og gögn. Venjulega nota eldveggir með uppgötvunarkerfi oft DPI. Í heimi þar sem stafrænar upplýsingar eru í fyrirrúmi, eru hvert stykki af stafrænum upplýsingum afhent á internetinu í litlum pakka. Þetta felur í sér tölvupóst, skilaboð sem send eru í gegnum appið, vefsíður heimsótt, myndbandssamræður og fleira. Til viðbótar við raunveruleg gögn eru þessir pakkar með lýsigögnum sem bera kennsl á umferðarheimild, innihald, áfangastað og aðrar mikilvægar upplýsingar. Með pakkasíunartækni er hægt að fylgjast stöðugt með gögnum og stjórna því að tryggja að þau séu send á réttan stað. En til að tryggja netöryggi er hefðbundin pakkasía langt frá því að vera nóg. Nokkrar helstu aðferðir við djúpa pakkaskoðun í netstjórnun eru taldar upp hér að neðan:
Samsvarandi háttur/undirskrift
Hver pakki er skoðaður fyrir samsvörun við gagnagrunn með þekktum netárásum með eldvegg með IDS) getu til að greina afbrotskerfi. IDS leitar að þekktu illgjarn sérstök mynstur og slekkur á umferð þegar illgjarn mynstur er að finna. Ókosturinn við samsvörunarstefnu undirskriftar er að hún á aðeins við um undirskriftir sem eru uppfærðar oft. Að auki getur þessi tækni aðeins varið gegn þekktum ógnum eða árásum.
Undantekning um siðareglur
Þar sem undantekningartækni fyrir samskiptareglur leyfa ekki einfaldlega öll gögn sem passa ekki við undirskriftargagnagrunninn, hefur samskiptareglur undantekningartækni sem notaðar eru með IDS Firewall ekki með eðlislæga galla á samsvörunaraðferð mynsturs/undirskriftar. Í staðinn samþykkir það sjálfgefna höfnunarstefnu. Samkvæmt skilgreiningu á samskiptareglum ákveða eldveggir hvaða umferð ætti að leyfa og vernda netið gegn óþekktum ógnum.
Intrusion Prevention System (IPS)
IPS lausnir geta hindrað sendingu skaðlegra pakka út frá innihaldi þeirra og þannig stöðvað grun um árásir í rauntíma. Þetta þýðir að ef pakki táknar þekkta öryggisáhættu, munu IPS hindra fyrirfram netumferð byggða á skilgreindum settum reglna. Einn ókostur IPS er nauðsyn þess að uppfæra reglulega gagnagrunn um netógn með upplýsingum um nýjar ógnir og möguleikann á rangar jákvæður. En hægt er að draga úr þessari hættu með því að búa til íhaldssama stefnu og sérsniðna viðmiðunarmörk, koma á viðeigandi grunnhegðun fyrir netþætti og meta reglulega viðvaranir og tilkynnt atburði til að auka eftirlit og viðvörun.
1- DPI (djúp pakkaskoðun) í netpakkamiðlara
„Djúpt“ er jöfn og venjuleg samanburður á pakkagreiningum, „venjuleg pakkaskoðun“ aðeins eftirfarandi greining á IP pakka 4 lag, þar með talið heimilisfang, áfangastað, uppspretta höfn, ákvörðunarhöfn og samskiptareglur og DPI nema með stigveldisgreininguna, jók einnig greining á notkunarlaginu, auðkenndu hin ýmsu forrit og innihald, til að átta sig á aðalaðgerðum:
1) Greining á umsóknum - Greining á netumferð, árangursgreining og flæðisgreining
2) Greining notenda - Aðgreining notendahóps, hegðunargreining, lokagreining, þróun greiningar osfrv.
3) Greining á netþáttum - Greining byggð á svæðisbundnum eiginleikum (borg, héraði, götu osfrv.) Og álag grunnstöðvarinnar
4) Umferðarstjórnun - P2P hraðatakmarkanir, QOS -trygging, bandbreiddaröryggi, hagræðing netsauðlinda osfrv.
5) Öryggisatrygging - DDOS árásir, gagnasendingastormur, forvarnir gegn illgjarn vírusárásir osfrv.
2- Almenn flokkun netforrita
Í dag eru til óteljandi forrit á Netinu, en sameiginleg vefforrit geta verið tæmandi.
Eftir því sem ég best veit er besta forritafyrirtækið Huawei, sem segist viðurkenna 4.000 forrit. Bókunargreining er grunneining margra eldveggfyrirtækja (Huawei, ZTE osfrv.), Og það er einnig mjög mikilvæg eining, sem styður framkvæmd annarra hagnýtra eininga, nákvæmar auðkenningar notkunar og bætir mjög árangur og áreiðanleika afurða. Í líkanagerð malware -auðkenningar sem byggist á netumferðareinkennum, eins og ég er að gera núna, er nákvæm og víðtæk auðkenning samskiptareglna einnig mjög mikilvæg. Að undanskildum netumferð sameiginlegra forrita frá útflutningsumferð fyrirtækisins mun umferðin sem eftir er gera grein fyrir litlum hluta, sem er betra fyrir greiningar og viðvörun malware.
Byggt á reynslu minni eru núverandi algengu forrit flokkuð eftir aðgerðum þeirra:
PS: Samkvæmt persónulegum skilningi á flokkun umsóknarinnar hefurðu allar góðar tillögur velkomnar til að skilja eftir skilaboðatillögu
1). Tölvupóstur
2). Myndband
3). Leikir
4). Skrifstofu OA Class
5). Hugbúnaðaruppfærsla
6). Fjárhagslegur (banki, Alipay)
7). Hlutabréf
8). Félagsleg samskipti (IM hugbúnaður)
9). Vefvafra (líklega betur auðkennd með vefslóðum)
10). Download Tools (Web Disk, P2P Download, BT tengt)
Síðan, hvernig DPI (djúp pakkaskoðun) virkar í NPB:
1). Packet Capture: NPB fangar netumferð frá ýmsum aðilum, svo sem rofum, leiðum eða krönum. Það fær pakka sem streyma um netið.
2). Pakkaspilun: NPB pakkarnir eru settir af NPB til að draga úr ýmsum samskiptareglum og tilheyrandi gögnum. Þetta þáttunarferli hjálpar til við að bera kennsl á mismunandi íhluti innan pakkanna, svo sem Ethernet haus, IP haus, flutningslagahausar (td TCP eða UDP) og samskiptareglur um forritalög.
3). Greining á farmþétti: Með DPI fer NPB lengra en skoðun á haus og einbeitir sér að álaginu, þar með talið raunveruleg gögn innan pakkanna. Það skoðar innihald fararálags ítarlega, óháð forritinu eða samskiptareglunum sem notuð eru, til að draga viðeigandi upplýsingar.
4). Auðkenning samskiptareglna: DPI gerir NPB kleift að bera kennsl á sértækar samskiptareglur og forrit sem notuð eru í netumferðinni. Það getur greint og flokkað samskiptareglur eins og HTTP, FTP, SMTP, DNS, VOIP eða vídeó streymi.
5). Efnisskoðun: DPI gerir NPB kleift að skoða innihald pakka fyrir tiltekin mynstur, undirskriftir eða lykilorð. Þetta gerir kleift að greina netógnanir, svo sem malware, vírusa, afskiptatilraunir eða grunsamlegar athafnir. Einnig er hægt að nota DPI til að sía innihald, framfylgja netstefnu eða bera kennsl á brot á gögnum.
6). Útdráttur lýsigagna: Meðan á DPI stóð, þá er NPB útdráttar viðeigandi lýsigögn úr pakkningunum. Þetta getur falið í sér upplýsingar eins og IP -tölur um uppsprettu og áfangastað, hafnarnúmer, upplýsingar um fundur, viðskiptagögn eða aðra viðeigandi eiginleika.
7). Umferðarleið eða síun: Byggt á DPI greiningunni getur NPB farið með sérstaka pakka til tilnefndra áfangastaða til frekari vinnslu, svo sem öryggistæki, eftirlitsverkfæri eða greiningarpallar. Það getur einnig beitt síunarreglum til að henda eða beina pakka út frá auðkenndu innihaldi eða mynstri.
Post Time: Júní 25-2023
