DPI(深度报文检测),其中的“深度”是相对普通报文而言的。其具有几个特点:基于报文特征分析、流量复制后分析。

普通报文仅检测IP包的以下5个元素:源地址、目的地址、源端口、目的端口和协议类型,其通过端口号来识别应用类型,就容易导致一些病毒或垃圾应用采用假冒端口号的方式伪装成合法报文,那么就没法检测。

DPI除了以上5个元素外,还添加了对应用层的分析,可以识别到各种应用及其内容。

DPI常用识别技术

特征识别:不同的应用会采用不同的协议,从而使得每个应用都有自己的指纹特征。采用基于特征的识别技术,可以识别业务流所承载的应用。

关联识别:像在线游戏等业务采用控制流与业务流分离的模式,通过控制流完成握手,而业务流没有任何特征。因此,首先要由网关识别出控制流,然后根据控制流协议识别出业务流的端口等信息,从而识别业务流。

行为识别:基于终端的行为进行分析,判断用户正在进行的动作,常用于无法通过协议判断的业务识别,如垃圾邮件。

铺垫了那么多,我们接下来看最核心的内容——DPI能做什么。

DPI实现的功能

应用分析——网络流量构成分析、性能分析、流向分析等;

用户分析——用户群区分、行为分析、终端分析、趋势分析等;

网元分析——根据区域属性、基站负载等进行分析;

流量管控——P2P限速、带宽保证、网络资源优化等;

安全保障——防范DDoS攻击、数据广播风暴、恶意病毒攻击等。

DPI识别APP数据的能力

分为两个维度

一是看DPI能识别的协议的数量,能够识别出的协议越多,则DPI的控制就越精确,控制范围就越广。

二是看从新协议出现到能够是别的响应速度。

深度报文检测 linux,DPI-深度报文检测(进阶)相关推荐

  1. 深度报文检测 linux,DPI-深度报文检测

    DPI是什么 DPI(Deep Packet Inspection)是网络中一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP.DNS等)进行深度检测,通过对报文的有效载荷检测决定其 ...

  2. 专门入侵检测linux叫什么,入侵检测系统分析及其在Linux下的实现(上)

    一.入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵,是指任何试图危及计算机资源的完整性.机密性或可用性的行为.而入侵检测,顾名思义,便是对入侵行为的发觉.它通过从计算机网络或系统中的若干关键点 ...

  3. 深度实践嵌入式linux系,深度实践嵌入式Linux系统移植 完整pdf_操作系统教程_源雷技术空间...

    资源名称:深度实践嵌入式Linux系统移植 完整pdf 第1章嵌入式系统架构与移植环境搭建2 第2章u-boot工程与编译系统14 第3章u-boot启动流程分析41 第4章ARM9/S3C2440 ...

  4. linux系统如何下载报文,基于Linux系统的报文转发方法和装置专利_专利查询 - 天眼查...

    1.一种基于Linux系统的报文转发方法,其特征在于,包括: 接收需要被转发的报文: 从转发表中获取所述报文转发的目的端口在嵌入式转发设备中对应的转发参数: 根据所述转发参数将所述报文转发给所述目的端 ...

  5. linux内核内存溢出检测,linux下有什么检测内存溢出的工具

    Linux c++上常用内存泄露检测工具有valgrind, Rational purify.Valgrind免费.Valgrind 可以在 32 位或 64 位 PowerPC/Linux 内核上工 ...

  6. 深度15的linux版本,深度操作系统15.7(Deepin 15.7)下载及新特性介绍

    深度操作系统15.7(Deepin 15.7)已经发布下载,该版本有众多的新特性及改进,性能提升明显,下面一一说明.在相关主题部分提供安装深度操作系统的方法. 深度操作系统是一个致力于为全球用户提供美 ...

  7. 网络分流器-DPI深度数据包检测技术及作用

    戎腾网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用! 戎腾当前固网已经升级到400G,支持不同链路,移动互联网信令 ...

  8. 网络分流器-网络分流器之DPI深度数据包检测技术及作用

    戎 腾 网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用 ! RT当前固网已经升级到400G,支持不同链路,移动互联 ...

  9. 网络分流器-DPI深度数据包检测

    网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测 深度数据包检测(DPI) 深度数据包检测(Deep ...

  10. 网络分流器-网络分流器-DPI深度数据包检测

    网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测 深度数据包检测(DPI) 深度数据包检测(Deep ...

最新文章

  1. control.add()
  2. 上凸函数的判定方法(两种)
  3. 【研究院】低调务实的网易人工智能,你熟悉吗?
  4. JVM虚拟机总结 内存分析及调试
  5. openquery基本运用实例
  6. SpringMVC的请求-文件上传-客户端表单实现
  7. java连接并操作redis_java 使用 jedis 连接 redis 并进行简单操作
  8. java 动态获取IP地址(城市)
  9. 深度学习的最新研究进展(三)
  10. Redis-02-Redis数据类型与对不同类型数据的操作
  11. 应用于兴发铝业的PARTsolutions ‒智能化的铝型材数据检索与借用
  12. lol更新显示正在连接服务器,wegame更新游戏显示正在连接服务器
  13. MySQL性能调优的10个方法
  14. CPU .......TensorFlow binary was not compiled to use: AVX AVX2
  15. 重新写了一个拼音输入法词库转换小程序
  16. 人工智能与大数据就业前景_大数据专业和人工智能专业哪个前景更好
  17. 串行接口ping不通自己的原因及深层解析
  18. ICCV 2021 | 性能炸裂的通道剪枝算法ResRep(Keras复现)
  19. Java 语言中的实例初始化块 ( IIB) 详解
  20. 连接Oracle报错 ORA-00257

热门文章

  1. Dubbo限流方式源码阅读
  2. 软件设计原则(五) 开闭原则
  3. spring源码-第四个后置处理器
  4. vsCode 快捷键、插件
  5. Centos7下搭建单节点Zookeeper
  6. 【Ansible】Ansible 连接主机显示报错的处理方案
  7. Go 程序是如何编译成目标机器码的
  8. 《软件需求十步走》阅读笔记6
  9. 10、Cocos2dx 3.0游戏开发找小三之容器篇:Vector、Map、Value
  10. linux驱动系列之挂载(转)