流量识别技术

1. 端口识别技术:仅分析IP包的层4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。

2. DPI(深度包检测):Deep Packet Inspection。除了对前面的层次分析外,还增加了应用层分析,深入读取IP包载荷的内容来对协议中的应用层信息进行分析读取,进而识别各类型应用。

3. DFI(深度/动态流检测):Deep/Dynamic Flow Inspection。采用基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。数据流状态包括流时长分布、报文到达间隔分布、报文长度分布等。

DPI与DFI技术区别:

​1. DFI处理速度相对快:

(1)采用DPI技术由于要逐包进行拆包操作,并与后台数据库进行匹配对比;

(2)采用DFI技术进行流量分析仅需将流量特征与后台流量模型比较即可。

2. DFI维护成本相对较低:

(1)基于DPI技术的带宽管理系统,需要紧跟新协议和新型应用的产生而不断升级后台应用数据库,否则就不能有效识别、管理新技术下的带宽,提高模式匹配效率;

(2)基于DFI技术的系统在管理维护上的工作量要少于DPI系统,因为同一类型的新应用与旧应用的流量特征不会出现大的变化,因此不需要频繁升级流量行为模型。

3. 识别准确率方面各有千秋:

(1)由于DPI采用逐包分析、模式匹配技术,因此,可以对流量中的具体应用类型和协议做到比较准确的识别;而DFI仅对流量行为分析,因此只能对应用类型进行笼统分类,如对满足P2P流量模型的应用统一识别为P2P流量。

(2)如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响,因为应用流的状态行为特征不会因加密而根本改变。

DPI/DFI/端口识别技术相关推荐

  1. DPI — 业务识别技术

    目录 文章目录 目录 DPI 的业务识别技术类型 特征识别 Protocol 特征 Payload 特征 关联识别 行为识别 DPI 的业务识别技术类型 DPI 的关键技术是能够高效的识别出网络上的各 ...

  2. 常见的安全应用识别技术有哪些?

    在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分.下面我们一起了解一下在Internet/Intranet中主要的应用平台服务的安全问 ...

  3. P2P流量识别技术汇总(原理、优缺点介绍)

    随着P2P技术不断地发展演进,P2P技术及架构的演进经历了集中式.全分布式.混合式三个阶段.P2P常规流量检测一般通过常用的端口来进行识别,然而随着架构的演进,P2P流量识别也因此从简单的端口匹配到复 ...

  4. 工控系统的指纹识别技术

    当前,指纹识别技术已被或坏或好的广泛应用于ICT系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹 ...

  5. 人脸识别技术入驻了哪些行业

    目前人工智能是创投界的明星投资领域,AI在大中小公司中都被给予了足够的重视,而人脸识别技术作为人工智能领域的核心技术之一,在过去的2年里得到了学术界和产业界的大力扶持和发展,目前已经在很多应用场景里都 ...

  6. 诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三

    文章目录 端口扫描技术相关知识 端口介绍 端口分类 Nmap对端口的定义 Nmap中的端口扫描技术 指定端口扫描(`-p`.`-F`) TCP建立连接(SYN:synchronous)扫描(`-sS` ...

  7. html5 指纹识别,Http指纹识别技术

    Http指纹识别技术 Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视 ...

  8. 单片机实例14——4×4矩阵式键盘识别技术(硬件电路图+汇编程序+C语言程序)

    14. 4×4矩阵式键盘识别技术 1. 实验任务 如图4.14.2所示,用AT89S51的并行口P1接4×4矩阵键盘,以P1.0-P1.3作输入线,以P1.4-P1.7作输出线:在数码管上显示每个按键 ...

  9. 电容屏物体识别_基于电容屏的物体识别技术简介

    原标题:基于电容屏的物体识别技术简介 物体识别技术概述 物体识别是基于触控屏的标签识别交互系统,由触控屏和实物标签Marker,软件底层识别程序和软件上层效果程序,支持多个Marker同时显示,将Ma ...

  10. 电容屏物体识别_电容屏物体触控识别技术的简单介绍

    (文章来源:触宇光电) 物体识别是基于触控屏的标签识别交互系统,由触控屏和实物标签Marker,软件底层识别程序和软件上层效果程序,支持多个Marker同时显示,将Marker嵌入或粘合到待识别物体的 ...

最新文章

  1. 编译安装apr 1.5.2 时报 rm: cannot remove `libtoolT': No such file or directory
  2. AM335X的汇编语言与c语言,X86汇编语言学习手记 -- 汇编和C协同
  3. 【STBC】Alamouti,STBC误码率仿真
  4. 【小白学习keras教程】十一、Keras中文本处理Text preprocessing
  5. CRMM_PR_MAST cannot activate
  6. 开启企业级市场转型之路 群晖亮出安全“杀手锏”
  7. 疑似Redmi K40S工信部入网:主打双十一 最高支持120W快充
  8. 组播vlan_【参与方式】耗时10小时编撰(下)带你轻松通关组播知识点!
  9. ffmpeg调试相关知识点
  10. 设置共享打印机连接提示0x000000bcb错误问题的修复办法
  11. 使用Idea进行Junit单元测试
  12. 日常记账后,图表查看账目类别
  13. Android原生框架--Xui使用
  14. 在Word中如何设置分级标题?
  15. 树莓派启动自动连接WiFi
  16. [unity]实现切水果游戏
  17. Android利用jsoup爬虫爬网页数据(一)
  18. 隐马尔可夫模型-三个盒子颜色序列概率计算问题
  19. 对高尔顿数据集实现线性回归分析
  20. 如何用 R 绘制动态统计图?

热门文章

  1. python数据统计分析兼职_招聘兼职数据分析师
  2. 【一】ArcGIS API for JavaScript 4.x之地图显示
  3. 冗余技术----热备份网关协议
  4. bugly怎么读_腾讯Bugly巨坑:使用不当造成UI界面卡死
  5. h2o java,h2o深度学习权重和规范化
  6. 求助,nodejs 在安装threads_a_gogo时报错
  7. JSLint中常见报错提示
  8. android msf 漏洞,MSF之ms各种漏洞
  9. 聊聊故事点背后的故事
  10. 卡耐基梅隆大学 计算机信息管理,CMU-喜报!G同学成功收到2017-Fall 卡耐基梅隆大学 计算机信息技术硕士AD一枚...