DPI(深度报文检测),其中的“深度”是相对普通报文而言的。其具有几个特点:基于报文特征分析、流量复制后分析。

普通报文仅检测IP包的以下5个元素:源地址、目的地址、源端口、目的端口和协议类型,其通过端口号来识别应用类型,就容易导致一些病毒或垃圾应用采用假冒端口号的方式伪装成合法报文,那么就没法检测。

DPI除了以上5个元素外,还添加了对应用层的分析,可以识别到各种应用及其内容。

DPI常用识别技术

特征识别:不同的应用会采用不同的协议,从而使得每个应用都有自己的指纹特征。采用基于特征的识别技术,可以识别业务流所承载的应用。

关联识别:像在线游戏等业务采用控制流与业务流分离的模式,通过控制流完成握手,而业务流没有任何特征。因此,首先要由网关识别出控制流,然后根据控制流协议识别出业务流的端口等信息,从而识别业务流。

行为识别:基于终端的行为进行分析,判断用户正在进行的动作,常用于无法通过协议判断的业务识别,如垃圾邮件。

铺垫了那么多,我们接下来看最核心的内容——DPI能做什么。

DPI实现的功能

应用分析——网络流量构成分析、性能分析、流向分析等;

用户分析——用户群区分、行为分析、终端分析、趋势分析等;

网元分析——根据区域属性、基站负载等进行分析;

流量管控——P2P限速、带宽保证、网络资源优化等;

安全保障——防范DDoS攻击、数据广播风暴、恶意病毒攻击等。

DPI识别APP数据的能力

分为两个维度

一是看DPI能识别的协议的数量,能够识别出的协议越多,则DPI的控制就越精确,控制范围就越广。

二是看从新协议出现到能够是别的响应速度。

深度报文检测 linux,DPI-深度报文检测(进阶)相关推荐

  1. 深度报文检测 linux,DPI-深度报文检测

    DPI是什么 DPI(Deep Packet Inspection)是网络中一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP.DNS等)进行深度检测,通过对报文的有效载荷检测决定其 ...

  2. 专门入侵检测linux叫什么,入侵检测系统分析及其在Linux下的实现(上)

    一.入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵,是指任何试图危及计算机资源的完整性.机密性或可用性的行为.而入侵检测,顾名思义,便是对入侵行为的发觉.它通过从计算机网络或系统中的若干关键点 ...

  3. 深度实践嵌入式linux系,深度实践嵌入式Linux系统移植 完整pdf_操作系统教程_源雷技术空间...

    资源名称:深度实践嵌入式Linux系统移植 完整pdf 第1章嵌入式系统架构与移植环境搭建2 第2章u-boot工程与编译系统14 第3章u-boot启动流程分析41 第4章ARM9/S3C2440 ...

  4. linux系统如何下载报文,基于Linux系统的报文转发方法和装置专利_专利查询 - 天眼查...

    1.一种基于Linux系统的报文转发方法,其特征在于,包括: 接收需要被转发的报文: 从转发表中获取所述报文转发的目的端口在嵌入式转发设备中对应的转发参数: 根据所述转发参数将所述报文转发给所述目的端 ...

  5. linux内核内存溢出检测,linux下有什么检测内存溢出的工具

    Linux c++上常用内存泄露检测工具有valgrind, Rational purify.Valgrind免费.Valgrind 可以在 32 位或 64 位 PowerPC/Linux 内核上工 ...

  6. 深度15的linux版本,深度操作系统15.7(Deepin 15.7)下载及新特性介绍

    深度操作系统15.7(Deepin 15.7)已经发布下载,该版本有众多的新特性及改进,性能提升明显,下面一一说明.在相关主题部分提供安装深度操作系统的方法. 深度操作系统是一个致力于为全球用户提供美 ...

  7. 网络分流器-DPI深度数据包检测技术及作用

    戎腾网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用! 戎腾当前固网已经升级到400G,支持不同链路,移动互联网信令 ...

  8. 网络分流器-网络分流器之DPI深度数据包检测技术及作用

    戎 腾 网络分流器又名核心网采集器,作为网络安全领域网络监控前端重要的基础装备,是整个网络安全中不可缺少的必要装备!对网络安全起到了关键作用 ! RT当前固网已经升级到400G,支持不同链路,移动互联 ...

  9. 网络分流器-DPI深度数据包检测

    网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测 深度数据包检测(DPI) 深度数据包检测(Deep ...

  10. 网络分流器-网络分流器-DPI深度数据包检测

    网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测 深度数据包检测(DPI) 深度数据包检测(Deep ...

最新文章

  1. MySQL学习笔记(5)之数据定义类型
  2. 关于vs中代码生成的运行库
  3. 实验八 《Coderxiaoban团队》团队作业4:基于原型的团队项目需求调研与分析
  4. glutSolidSphere 用例
  5. echarts 树图样式美化_echarts树图tree改为流程图
  6. Educational Codeforces Round 81 (Rated for Div. 2) E. Permutation Separation 线段树 + dp
  7. Linux GPIO键盘驱动开发记录_OMAPL138
  8. linux安全技术课程报告,综合实例一+linux平台WEB安全技术研究报告.doc
  9. 全面规范的软件需求可以规避项目风险
  10. mysql check约束无效
  11. HDFS--Secondary NameNode
  12. Unity3d FingerGestures
  13. 万字长文 | 关于Filecoin期货与矿机,你想知道的一切都在这
  14. ButterKnife 懒人神器 使用步骤 备忘
  15. 建服务器数据中心,如何构建一个服务器数据中心
  16. 【MySQL 8】MySQL 5.7都即将停只维护了,是时候学习一波MySQL 8了
  17. 文献解读 | 科学家发现代谢调控促进肿瘤转移新机制
  18. Windows系统提示“telnet不是内部或外部命令,也不是可运行的程序或批处理文件”怎么办
  19. 51单片机驱动——LCD1602
  20. VC6命令行编译配置

热门文章

  1. 深入了解Spring的@Scope注解中作用域代理proxyMode属性的实现
  2. 守卫数据中心命门的胡桃夹子-特权账号管理平台
  3. oracle 切换用户操作--or--sys用户密码忘记
  4. hibernate的一级缓存问题
  5. 基于jQuery动画二级下拉导航菜单
  6. Controller类中方法返回值详解
  7. git几个救命的命令
  8. 【android自定义控件】自定义View属性
  9. Express框架学习笔记-post请求参数的获取
  10. centos部署k8s集群(kubeadm方式)