DPI/DFI/端口识别技术
流量识别技术:
1. 端口识别技术:仅分析IP包的层4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。
2. DPI(深度包检测):Deep Packet Inspection。除了对前面的层次分析外,还增加了应用层分析,深入读取IP包载荷的内容来对协议中的应用层信息进行分析读取,进而识别各类型应用。
3. DFI(深度/动态流检测):Deep/Dynamic Flow Inspection。采用基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。数据流状态包括流时长分布、报文到达间隔分布、报文长度分布等。
DPI与DFI技术区别:
1. DFI处理速度相对快:
(1)采用DPI技术由于要逐包进行拆包操作,并与后台数据库进行匹配对比;
(2)采用DFI技术进行流量分析仅需将流量特征与后台流量模型比较即可。
2. DFI维护成本相对较低:
(1)基于DPI技术的带宽管理系统,需要紧跟新协议和新型应用的产生而不断升级后台应用数据库,否则就不能有效识别、管理新技术下的带宽,提高模式匹配效率;
(2)基于DFI技术的系统在管理维护上的工作量要少于DPI系统,因为同一类型的新应用与旧应用的流量特征不会出现大的变化,因此不需要频繁升级流量行为模型。
3. 识别准确率方面各有千秋:
(1)由于DPI采用逐包分析、模式匹配技术,因此,可以对流量中的具体应用类型和协议做到比较准确的识别;而DFI仅对流量行为分析,因此只能对应用类型进行笼统分类,如对满足P2P流量模型的应用统一识别为P2P流量。
(2)如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响,因为应用流的状态行为特征不会因加密而根本改变。
DPI/DFI/端口识别技术相关推荐
- DPI — 业务识别技术
目录 文章目录 目录 DPI 的业务识别技术类型 特征识别 Protocol 特征 Payload 特征 关联识别 行为识别 DPI 的业务识别技术类型 DPI 的关键技术是能够高效的识别出网络上的各 ...
- 常见的安全应用识别技术有哪些?
在网络空间,安全方面的应用的涵盖多之又多,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分.下面我们一起了解一下在Internet/Intranet中主要的应用平台服务的安全问 ...
- P2P流量识别技术汇总(原理、优缺点介绍)
随着P2P技术不断地发展演进,P2P技术及架构的演进经历了集中式.全分布式.混合式三个阶段.P2P常规流量检测一般通过常用的端口来进行识别,然而随着架构的演进,P2P流量识别也因此从简单的端口匹配到复 ...
- 工控系统的指纹识别技术
当前,指纹识别技术已被或坏或好的广泛应用于ICT系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹 ...
- 人脸识别技术入驻了哪些行业
目前人工智能是创投界的明星投资领域,AI在大中小公司中都被给予了足够的重视,而人脸识别技术作为人工智能领域的核心技术之一,在过去的2年里得到了学术界和产业界的大力扶持和发展,目前已经在很多应用场景里都 ...
- 诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三
文章目录 端口扫描技术相关知识 端口介绍 端口分类 Nmap对端口的定义 Nmap中的端口扫描技术 指定端口扫描(`-p`.`-F`) TCP建立连接(SYN:synchronous)扫描(`-sS` ...
- html5 指纹识别,Http指纹识别技术
Http指纹识别技术 Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视 ...
- 单片机实例14——4×4矩阵式键盘识别技术(硬件电路图+汇编程序+C语言程序)
14. 4×4矩阵式键盘识别技术 1. 实验任务 如图4.14.2所示,用AT89S51的并行口P1接4×4矩阵键盘,以P1.0-P1.3作输入线,以P1.4-P1.7作输出线:在数码管上显示每个按键 ...
- 电容屏物体识别_基于电容屏的物体识别技术简介
原标题:基于电容屏的物体识别技术简介 物体识别技术概述 物体识别是基于触控屏的标签识别交互系统,由触控屏和实物标签Marker,软件底层识别程序和软件上层效果程序,支持多个Marker同时显示,将Ma ...
- 电容屏物体识别_电容屏物体触控识别技术的简单介绍
(文章来源:触宇光电) 物体识别是基于触控屏的标签识别交互系统,由触控屏和实物标签Marker,软件底层识别程序和软件上层效果程序,支持多个Marker同时显示,将Marker嵌入或粘合到待识别物体的 ...
最新文章
- 编译安装apr 1.5.2 时报 rm: cannot remove `libtoolT': No such file or directory
- AM335X的汇编语言与c语言,X86汇编语言学习手记 -- 汇编和C协同
- 【STBC】Alamouti,STBC误码率仿真
- 【小白学习keras教程】十一、Keras中文本处理Text preprocessing
- CRMM_PR_MAST cannot activate
- 开启企业级市场转型之路 群晖亮出安全“杀手锏”
- 疑似Redmi K40S工信部入网:主打双十一 最高支持120W快充
- 组播vlan_【参与方式】耗时10小时编撰(下)带你轻松通关组播知识点!
- ffmpeg调试相关知识点
- 设置共享打印机连接提示0x000000bcb错误问题的修复办法
- 使用Idea进行Junit单元测试
- 日常记账后,图表查看账目类别
- Android原生框架--Xui使用
- 在Word中如何设置分级标题?
- 树莓派启动自动连接WiFi
- [unity]实现切水果游戏
- Android利用jsoup爬虫爬网页数据(一)
- 隐马尔可夫模型-三个盒子颜色序列概率计算问题
- 对高尔顿数据集实现线性回归分析
- 如何用 R 绘制动态统计图?
热门文章
- python数据统计分析兼职_招聘兼职数据分析师
- 【一】ArcGIS API for JavaScript 4.x之地图显示
- 冗余技术----热备份网关协议
- bugly怎么读_腾讯Bugly巨坑:使用不当造成UI界面卡死
- h2o java,h2o深度学习权重和规范化
- 求助,nodejs 在安装threads_a_gogo时报错
- JSLint中常见报错提示
- android msf 漏洞,MSF之ms各种漏洞
- 聊聊故事点背后的故事
- 卡耐基梅隆大学 计算机信息管理,CMU-喜报!G同学成功收到2017-Fall 卡耐基梅隆大学 计算机信息技术硕士AD一枚...