DPI — 业务识别技术
【摘要】 目录
文章目录
目录
DPI 的业务识别技术类型
特征识别 Protocol 特征 Payload 特征 关联识别 行为识别
DPI 的业务识别技术类型
DPI 的关键技术是能够高效的识别出网络上的各种应用类型。
浅报文检测是通过端口号来识别应用类型的。如:检测到端口号为 80 时,则认为是 HTTP 协议...
目录
DPI 的业务识别技术类型
DPI 的关键技术是能够高效的识别出网络上的各种应用类型。
浅报文检测是通过端口号来识别应用类型的。如:检测到端口号为 80 时,则认为是 HTTP 协议。但实际上,为了应用的安全性考虑通常不会使用默认端口来暴露业务能力。此时采用 L2 ~ L4 层的传统检测方法已无能为力了。
而 DPI 技术与我们熟知的防病毒软件在某些方面比较类似,即:其能识别的应用类型必须是系统已知的应用类型。换句话说,防病毒软件要防御病毒攻击,前提是后台要有一个庞大的病毒特征数据库。DPI 一样也要维护一个应用特征数据库,当流量经过时,通过将解包后的应用信息与后台特征数据库进行比较来确定应用类型。而当有新的应用出现时,后台的应用特征数据库也要更新才能具有对新型应用的识别和控制能力。
DPI 的应用类型识别技术可以分为以下几大类:
- 基于 “特征” 的业务识别技术
- 基于 “应用层网关” 的业务识别
文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。
原文链接:is-cloud.blog.csdn.net/article/details/117569796
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)