Ynspeksje fan djippe pakket (Dpi)Is in technology brûkt yn makelders fan netwurkpakket (NPBS) om de ynhâld fan netwurkpakketten te ynspektearjen en te analysearjen op in korreljend nivo. It giet om it op 'e nij te meitsjen fan' e loadders, kopteksten, en oare protokol-spesifike ynformaasje binnen pakketten om detaillearre ynsjoch te krijen yn netwurkferkear.
DPI giet boppe ienfâldige koptekstanalyze en leveret in djip begryp fan 'e gegevens dy't troch in netwurk streamt. It makket it tastien yn 'e djipte ynspeksje fan' e protokaasje fan 'e applikaasje-laach, lykas http, FTP, SMTP, VoIP, of fideo-streaming-protokollen. Troch de eigentlike ynhâld te ûndersiikjen yn pakketten kin DPI-spesifike applikaasjes, protokollen, of sels spesifike gegevenspatroanen detearje en identifisearje.
Njonken de hierargyske analyse fan boarnadressen, behâldt bestimmingsrekken, Boarne Havens, Destination-poarten, en foeget DPI ek tapassingsmiddelen om ferskate applikaasjes en har ynhâld te identifisearjen. As it 1P-pakket, TCP- as UDP-gegevens fan 'e UDP is, wurdt it systeem fan' e ynhâld fan 'e OSI-laach fan' e OSI-pake, en it ferkear te foarmjen, neffens it managementbelied definieare troch it systeem.
Hoe wurket DPI?
Tradisjoneel firewalls misse faaks de ferwurkingskrêft om deeglike realtime kontrôles te fieren op grutte folumsen ferkear. As technology foarútgong kin DPI brûkt wurde om mear komplekse kontrôles te fieren om kopteksten en gegevens te kontrolearjen. Typysk brûke firewalls mei yntrúzjedeteksje-systemen faak dpi. Yn in wrâld wêr't digitale ynformaasje paramount is, wurdt elk stik digitale ynformaasje oer it ynternet levere oer it ynternet yn lytse pakketten. Dit omfettet e-post, berjochten ferstjoerd fia de app, websiden besocht, fideokonversaasjes, en mear. Njonken de eigentlike gegevens omfetsje dizze pakketten Metadata dy't de ferkearsboarne, ynhâld, bestimming identifisearje, en oare wichtige ynformaasje. Mei pakketfilter-technology kinne gegevens kontinu wurde kontroleare en slagge om te soargjen dat it wurdt trochstjoerd nei it goede plak. Mar om netwurkfeiligens te garandearjen is tradisjonele pakketfiltering fier fan genôch. Guon fan 'e wichtichste metoaden fan ynspeksje fan djippe pakket yn netwurkbehear wurde hjirûnder neamd:
Matching Mode / Hantekening
Elk pakket wurdt kontrolearre op in wedstryd tsjin in database fan bekende netwurkoanfallen troch in firewall mei yntrúzjedetekensysteem (ID's) mooglikheden. ID's sykopdrachten foar bekende kweade spesifike patroanen en útskeakelje ferkear as kweade patroanen wurde fûn. It neidiel fan it oanfreegjen fan it hantekening fan it hântekening is dat it allinich fan tapassing is foar hantekeningen dy't faak bywurke wurde. Derneist kin dizze technology allinich tsjin bekende bedrigingen ferdigenje as oanfallen.
Protokol útsûndering
Sûnt de technyk fan 'e protokol kin net gewoan oerienkomme dy't net oerienkomt mei de hantekene-útsûnderlike technyk, de Ids-firewall hat net de ynherinte gebreken fan' e patroan- / hantekening matchwedstriden. Ynstee wurdt it it standert ôfwizingbelied oannimt. Troch protokoldefinysje beslute firewalls út hokker ferkear it netwurk moat wurde tastien en te beskermjen tsjin unbekende bedrigingen.
Ynkommene previonysteem (IPS)
IPS-oplossingen kinne de oerdracht fan skealike pakketten blokkearje op basis fan har ynhâld, stopje dêrtroch fertochte oanfallen yn echte tiid. Dit betsjuttet dat as in pakket in bekende befeiligingsrisiko fertsjintwurdiget, IPS sil netwurkferkear proaktyf blokkearje op basis fan in definieare set regels. Ien neidiel fan IP's fan IP's is de needsaak om regelmjittich in cyberbatuer te aktualisearjen mei details oer details oer nije bedrigingen, en de mooglikheid fan falske posysjes. Mar dit gefaar kin wurde mitigearre wurde troch konservative belied te meitsjen en passende baas te meitsjen, passende basisregeling foar netwurkspelingen en rapporteare eveneminten en rapporteare eveneminten om tafersjoch te ferbetterjen en warskôging te ferbetterjen.
1- De DPI (ynspeksje fan djippe pakket) yn makelaar fan netwurkpakket
It "djip" is nivo en gewoane pakketanalysjele fergelyking "Allinich de folgjende analyze fan IP-pakket, identifisearje de ferskate applikaasje en ynhâld, identifisearje de ferskate applikaasjes en ynhâld, om de haadfunksjes te realisearjen:
1) Applikaasjeanalyse - Evalyze fan netwurkferkearingsnimmer, Performance Analyse, en Flow Analyse
2) Brûkersanalyse - Differinsjegings foar brûkersgroep, dredensanalyse, terminalanalyse, trend analyse, ensfh.
3) Analyse fan netwurkelemint - analyse basearre op regionale attributen (stêd, distrikt, strjitte, ensfh.) En basisstasjon laden
4) Traffic Control - P2P-snelheid beheine, QOS fersekering, bandbreedte fersekering, netwurkboarne optimalisaasje, ensfh.
5) Feiligens fersekering - DDOS-oanfallen, gegevens útstjoer stoarm, previnsje fan kwea-aardige virus-oanfallen, ensfh.
2- Algemiene klassifikaasje fan netwurk-applikaasjes
Hjoed binne d'r rekkenleaze applikaasjes op it ynternet, mar de mienskiplike webapplikaasjes kinne útputtend wêze.
Foar safier ik wit, is it bêste app-erkenningbedriuw Huawei, dy't beweart dat se 4.000 apps erkenne. Protokol-analyse is de basismodule fan in protte Firewall-bedriuwen (Huawei, ensfh.), En it is ek in heul wichtige module, it stypjen fan 'e realiseare fan oare applikaasje-identifikaasje, en ferbetterje de prestaasjes en betrouberens fan produkten sterk. By modellering fan Moding Malware basearre op eigenskip fan netwurkferkear, lykas ik no doch, krekte en wiidweidige protokol-identifikaasje is ek heul wichtich. Slút it netwurkferkear fan mienskiplike applikaasjes út it eksportferkear fan it bedriuw, it oerbleaune ferkear sil ferantwurdzje foar in lyts diel, wat is better foar malware-analyse en alarm.
Basearre op myn ûnderfining, de besteande brûkte brûkte applikaasjes wurde klassifisearre neffens har funksjes:
PS: Neffens persoanlik begryp fan 'e applikaasjeklassifikaasje hawwe jo in goede suggestjes wolkom om in berjochtútstel te ferlitten
1). E-post
2). Fideo
3). Wedstriid
4). Office oa klasse
5). Software-update
6). Finansjeel (Bank, ALIPAY)
7). Oandielen
8). Sosjale kommunikaasje (im software)
9). Web browsing (wierskynlik better identifisearre mei URL's)
10). Download Tools (Webdisk, P2P downloaden, BT besibbe)
Dan, hoe DPI (Deep Packet-ynspeksje) wurket yn in NPB:
1). Pake Capture: De NPB nimt netwurkferkear fan ferskate boarnen, lykas skeakelt, routers, as kranen. It krijt pakketten dy't troch it netwurk streamt.
2). Pakketparret: de finzene pakketten wurde parset troch de NPB om ferskate protokollagen en byhearrende gegevens te ekstrahearjen. Dit parsingsproses helpt de ferskillende komponinten te identifisearjen yn 'e pakketten, lykas Ethernet-kopteksten, IP-kopteksten, ferfier fan lagen (bgl. TCP of UDP), en protozokken fan tapassing.
3). Payload Analyse: Mei DPI giet de NPB boppe kopke ynspeksje en rjochtsje har op 'e loadskippen, ynklusyf de eigentlike gegevens binnen de pakketten. It ûndersiket de ferlossjende ynhâld yn-djipte, nettsjinsteande de applikaasje as protokol dat brûkt wurdt, om relevante ynformaasje te ekstrahearjen.
4). Protokolidentifikaasje: DPI Skeakelt de NPB yn steat om de spesifike protokollen en applikaasjes te identifisearjen dy't brûkt wurde yn it netwurkferkear brûkt. It kin protokollen detektearje en klassifisearje lykas HTTP, SMTP, DNS, DNS, VoIP, of fideo-streamingprotokollen.
5). Ynhâldsynspeksje kinne de NPB tastean de NPB om de ynhâld fan pakketten te ynspektearjen foar spesifike patroanen, hantekeningen, of trefwurden. Hjirmei kinne de deteksje ynskeakelje fan netwurkbedruldigen, lykas malware, firussen, ynbraakpogingen, as fertochte aktiviteiten. DPI kin ek brûkt wurde foar ynhâld filterjen, hanthavenjen fan netwurkbelied, of identifisearjen fan gegevens fan gegevens dy't de neilibjen identifisearje.
6). Metadata-ekstraksje: Tidens DPI, ekstrakt de NPB ekstrakt relevante metadata út 'e pakketten. Dit kin ynformaasje befetsje lykas boarne- en bestimming IP-adressen, portennûmers, sesje-details, transaksjegegevens, as in oare relevante attributen.
7). Traffic Routing of filterje: Basearre op 'e DPI-analyse kin de NPB mei spesifike pakketten rûte nei oanwiisde bestimmingen foar fierdere ferwurking, lykas kontrôles foar kontrôles, kontroleart om ark, as analytika platfoarms. It kin ek filterregels tapasse om pakketten te ferwiderjen of troch te jaan op basis fan 'e identifisearre ynhâld of patroanen.
Posttiid: jun-25-2023
