Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

Deep packet inspection DPI - технология фильтрации сетевых пакетов по их содержимому

Лекция



Привет, Вы узнаете о том , что такое deep packet inspection dpi - технология фильтрации сетевых пакетов по их содержимому, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое deep packet inspection dpi - технология фильтрации сетевых пакетов по их содержимому , настоятельно рекомендую прочитать все из категории Криптоанализ, Виды уязвимости и защита Информации .

 

Deep Packet Inspection (сокр. DPI, также complete packet inspection и Information eXtraction или IX) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.

Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определенным сетевым программам и протоколам. Для этого может использоваться статистический анализ (например статистический анализ частоты встречи определенных символов, длины пакета и т. д.).

Есть несколько способов приобрести пакеты для глубокой инспекции пакетов. Использование зеркалирование портов (иногда называемый Span Port ) является очень распространенным способом, а также оптический разветвитель.

Deep Packet Inspection (и фильтрация) позволяет передовые сетевого управления , обслуживания пользователей и безопасности функции, а также интернет интеллектуального анализа данных , подслушивание и интернет - цензуры . Хотя технология DPI используется для управления Интернетом в течение многих лет, некоторые сторонники сетевого нейтралитета опасаются , что эта технология может быть использована anticompetitively или уменьшить открытость Интернета.  

DPI используется в широком спектре приложений, в так называемом «предприятии» уровень (корпорация и крупные учреждения), в телекоммуникационных провайдерах услуг, а также в правительствах.  

 

содержание

 
  • 1Предпосылки
  • 2На уровне предприятия
  • 3В сети / поставщиков услуг Интернета
    • 3.1Действителен перехват
    • 3.2Определение и применение политик
    • 3,3таргетированной рекламы
    • 3.4Качество обслуживания
    • 3,5ярусами услуги
    • 3.6соблюдении авторских прав
    • 3.7Статистика
  • 4Правительствами
    • 4.1Соединенные Штаты
    • 4,2Китай
    • 4,3Иран
    • 4,4Россия Федерация
    • 4,5Сингапур
    • 4,6Сирия
    • 4,7Малайзия
    • 4,8Египет
  • 5Чистый Нейтралитет
  • 6Шифрование и туннелирование подрыве DPI
  • 7безопасности инфраструктуры
  • 8Программное обеспечение
    • 8.1Сравнение
  • 9Оборудование
  •  

Предпосылки  

DPI сочетает в себе функциональность системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) с традиционным брандмауэром . [4] Эта комбинация позволяет обнаружить некоторые атаки , которые ни IDS / IPS , ни брандмауэр может зацепиться самостоятельно. Межсетевые брандмауэры, в то время как в состоянии видеть начало и конец потока пакетов, не могут перехватывать события самой по себе , что было бы вне границ для конкретного применения. В то время как системы IDS способны обнаруживать вторжения, они имеют очень мало возможностей в блокировании такого нападения. СПИ используются для предотвращения атак от вирусов и червей на скорости проволоки. Более конкретно, DPI может быть эффективным против атак на переполнение буфера, отказ в обслуживании (DoS), сложные вторжений, а также небольшой процент от червей , которые соответствуют в пределах одного пакета.

DPI-устройства имеют возможность посмотреть на Уровне 2 и за 3 -го уровня в модели OSI . В некоторых случаях DPI может быть использовано , чтобы посмотреть через Layer 2-7 модели OSI. Это включает в себя заголовки и структуры данных протокола, а также полезную нагрузку сообщения. Функциональность DPI вызывается , когда устройство принимает вид или другие действия, основываясь на информации за пределами 3 -го уровня модели OSI. DPI может идентифицировать и классифицировать трафик на основе базы данных сигнатуры , которая включает информацию , извлеченную из части данных пакета, что позволяет контролировать более тонкую , чем классификации , основываясь только на информации заголовка. Конечные точки могут использовать шифрование методы и запутывания , чтобы избежать действий DPI во многих случаях.

Классифицированного пакет может быть перенаправлен, отмеченный / помечен (см качества обслуживания ), заблокированы, скорость ограничены, и, конечно же , сообщается в отчетности агент в сети. Таким образом, ошибки HTTP различных классификаций , могут быть идентифицированы и переданы для анализа. Многие устройства DPI может идентифицировать потоки пакетов (а не пакет за пакетом анализа), позволяя управляющие действия на основе накопленной информации потока.

На уровне предприятия  

Первоначально безопасность на уровне предприятия была только периметр дисциплины, с доминирующей философией сохранения неавторизованных пользователей из и защит авторизованных пользователей от внешнего мира. Наиболее часто используемый инструмент для достижения этого был брандмауэром. Это может позволить детализированный контроль доступа из внешнего мира с заранее определенным направлением внутренней сети, а также разрешение доступа обратно к другим хостам только если запрос к внешнему миру был сделан ранее.  

Уязвимости существуют на сетевых уровнях, однако, не являются видимыми для брандмауэра. Кроме того , увеличение использования ноутбуков предприятия делает его более трудным для предотвращения угроз , таких как вирусы , черви и шпионские программы от проникновения в корпоративную сеть, так как многие пользователи будут подключать ноутбук к менее защищенных сетей , таких как дома широкополосных соединений или беспроводные сети в общественных местах. Брандмауэры также не различают разрешенные и запрещенные виды использование законно-доступ к приложениям. DPI позволяет ИТ - администраторам и сотрудники службы безопасности , чтобы установить политику и применять их на всех уровнях, в том числе приложения и пользовательского уровня , чтобы помочь борьбе с этими угрозами.

Deep Packet Inspection может обнаружить несколько видов переполнение буфера атак.

DPI может быть использован предприятием для профилактики утечки данных (DLP). Когда пользователь электронной почты пытается отправить защищенный файл, пользователь может быть предоставлена информация о том , как получить надлежащее разрешение на передачу файла.  

На сети / Интернет - провайдеры 

В дополнение к использованию DPI для защиты своих внутренних сетей, Интернет - провайдеры также применять эту технологию на сети общего пользования , предоставляемых клиентам. Общие использования DPI по МНПУ являются законными перехватывать , определение политики и правоприменение , целевую рекламу , качество обслуживания , предлагая многоуровневые услуги, а также авторские права органов.

Законный перехват  

Поставщики услуг должны почти все правительства во всем мире для того, чтобы законные перехватывать возможности. Несколько десятилетий назад в телефонной среде унаследованных, это было встречено путем создания точки доступа трафика (TAP) с использованием перехватывающий прокси - сервер , который подключается к оборудованию правительства наблюдения. Это невозможно в современных цифровых сетях. Компонент приобретения этой функции может быть обеспечен различными способами, в том числе DPI, DPI с поддержкой продуктов , которые являются «LI или CALEA -совместимым» может быть использован - при постановке в судебном порядке - для доступа потока данных пользователя.  

Определение и применение политик 

Поставщики услуг , обязанные по соглашению об уровне обслуживания своих клиентов , чтобы обеспечить определенный уровень сервиса и в то же время, принудительное исполнение приемлемой политики использования , могут использовать DPI для реализации определенной политики , которые охватывают нарушение авторских прав, незаконные материалы, и несправедливо использование полосы пропускания. В некоторых странах интернет - провайдеры обязаны выполнять фильтрацию, в зависимости от законов страны. DPI позволяет поставщикам услуг «легко знать , пакеты информации , которые вы получаете онлайн-от электронной почты, веб - сайты, чтобы обмен музыкой, видео и загрузки программного обеспечения».  Политики могут быть определены , что разрешить или запретить соединение или из IP - адреса, определенных протоколов, или даже эвристик , которые идентифицируют определенное приложение или поведение.

Целевая реклама  

Поскольку поставщик услуг Интернета маршрутизировать трафик всех своих клиентов, они могут контролировать веб-браузинга привычки очень подробно , позволяя им получить информацию об интересах своих клиентов, которые могут быть использованы компаниями , специализирующихся на целевой рекламы. По крайней мере , 100000 клиентов США отслеживаются таким образом, и столько , сколько 10% клиентов в США были отслежены таким образом. Поставщики технологий включают NebuAd , переднее Крыльцо и Phorm . Американские интернет - провайдеры мониторинга своих клиентов включают в себя, Knology , [10] и Wide Open Запад . Кроме того, Соединенное Королевство ISP, British Telecom , признал тестирование технологии из Phorm без ведома или согласия своих клиентов. 

Качество обслуживания 

DPI может быть использовано против сетевого нейтралитета .

Такие приложения, как равный-равному (P2P) трафик присутствует увеличение проблем для поставщиков услуг широкополосного доступа. Как правило, трафик P2P используется приложениями , которые делают общий доступ к файлам. Они могут быть любого типа файлов (то есть документы, музыка, видео и приложений). Из - за часто большой размер медиа - файлов , которые передаются, P2P диски увеличения трафика нагрузок, требующих дополнительной пропускной способности сети. Поставщики услуг говорят , меньшинство пользователей генерировать большое количество трафика P2P и снизить производительность для большинства абонентов широкополосного доступа с использованием приложений , таких как электронная почта или просмотр веб - страниц , которые используют меньшую пропускную способность. Об этом говорит сайт https://intellect.icu .  Низкая производительность сети возрастает неудовлетворенность клиентов и приводит к снижению доходов услуг.

DPI позволяет операторам переоценивать свою доступную полосу пропускания, обеспечивая при этом равномерное распределение полосы пропускания для всех пользователей, предотвращая перегрузку сети. Кроме того, более высокий приоритет может быть выделен VoIP или видеоконференции вызова , который требует малое время задержки в сравнении с веб - браузер , который не делает.  Этот подход , что поставщики услуг используют для динамического распределения полосы пропускания в зависимости от трафика, проходящего через их сети.

Другие производители утверждают , что DPI неэффективен против P2P и что другие методы управления пропускной способностью , являются более эффективными. 

Многоуровневые услуги  

Мобильные и широкополосные поставщики услуг используют DPI в качестве средства для реализации многоуровневых планов обслуживания, дифференцировать «стеной сад» услуги от «добавленную стоимость», «все, что Вы можете съесть» и «один размер подходит всем» услуги передачи данных ,  Будучи в состоянии взимать плату за «стеной сад», в заявке, за услугу, или «все, что Вы можете съесть» , а не «-все один размер подходит» пакета, оператор может адаптировать его предлагая к отдельному абоненту и увеличить средний доход от одного абонента ( ARPU ). Политика создается на пользователя или группы пользователей, и система DPI в свою очередь , усиливает эту политику, позволяя пользователю доступ к различным службам и приложениям.

Авторское исполнение 

Интернет - провайдеры иногда с просьбой об авторских прав владельцев или требуются суды или официальной политикой , чтобы помочь обеспечить соблюдение авторских прав. В 2006 году , один из крупнейших интернет - провайдеров Дании, Tele2 , было дано предписание суда и сказали , что должен блокировать своим клиентам доступ к The Pirate Bay , в точку запуска для BitTorrent . [14] Вместо того , чтобы преследовать файл распределители по одному за раз, [15] Международная федерация звукозаписывающей индустрии (IFPI) и большие четыре звукозаписывающей EMI , Sony BMG , Universal Music и Warner Music начала судиться МНПОМ, как Eircom не делать достаточно о защите своих авторских прав. [16] IFPI хочет интернет - провайдеров фильтровать трафик для удаления незаконно загружены и загрузить материал , защищенный авторским из своей сети, несмотря на европейской директивы 2000/31 / EC ясно о том , что интернет - провайдеры не могут быть поставлены под общее обязательство контролировать информацию , которую они передают, и директива 2002/58 / ЕС по предоставлению европейским гражданам право на конфиденциальность коммуникаций. Motion Picture Association Америки (MPAA) , который вводит в кино авторских права , с другой стороны , занял позицию с Федеральной комиссией по связи (FCC) , что сетевая нейтральность может повредить антипиратские технологии , такие как глубокий анализ пакетов и другие формы фильтрации. 

Статистика  

DPI позволяет провайдерам собирать статистическую информацию о характере использования по группам пользователей. Например, это может быть интересно , могут ли пользователи с подключением 2 Мбит использовать сеть в отличающемся образом для пользователей с соединением 5 Мбит. Доступ к данному тренду также помогает планированию сети.  

Правительства 

В дополнение к использованию DPI для обеспечения безопасности своих сетей, правительства в Северной Америке, Европе и Азии используют DPI для различных целей , таких как наблюдение и цензура . Многие из этих программ классифицируются.  

США  

FCC принимает требования к Интернету Каля: The FCC, в соответствии с его мандатом Конгресса США, а также в соответствии с политикой большинства стран мира, потребовал, чтобы все поставщики телекоммуникационных, в том числе интернет-услуг, способны поддерживать исполнение постановления суда обеспечить в режиме реального времени судебно-медицинской экспертизы связи указанных пользователей. В 2006 году FCC приняла новое название 47, подраздел Z, правила, требующие доступа провайдеров Интернет отвечают этим требованиям. DPI был один из платформ, необходимых для удовлетворения этого требования и был развернут для этой цели на всей территории США

Агентство национальной безопасности (NSA), в сотрудничестве с AT & T Inc. , использовали технологии глубокого Packet Inspection , чтобы сделать наблюдение за интернет - трафик, сортировка и пересылка более умным. DPI используется для поиска , какие пакеты несут по электронной почте или передачи голоса по IP - протоколу (VoIP) , телефонный звонок.  Трафик , связанный с общей опорной сетью AT & T был «раскол» между двумя волокнами, разделяя сигнал таким образом, что 50 процентов от мощности сигнала пошли к каждому выходному волокну. Один из выходных волокон были направлены в безопасном помещении; другие проведенные коммуникации по к коммутационному оборудованию AT & T в. Защищенная комната содержала Narus анализаторы трафика и логические сервера; Narus утверждает , что такие устройства способны сбора данных в реальном времени (запись данных для рассмотрения) и захвата на 10 гигабит в секунду. Определенная трафик была выбрана и отправлена по выделенной линии в «центре» для анализа. Согласно affdavit экспертом свидетеля J Скотт Marcus, бывший старший советник по технологиям Интернета в Федеральной комиссии по связи США, отведенная трафик «представлены все, или практически все, заглядывая трафика AT & T в районе залива Сан - Франциско», и Таким образом, «конструкторы ... конфигурации не сделали никакие попыток, с точкой зрения расположения или позиции разделения волокон, чтобы исключить источники данных , состоящие в основном из внутренних данных». Программное обеспечение Семантический анализатор трафика Narus, которая работает на IBM или Dell Linux серверов с использованием технологии DPI, сортирует трафика IP на 10 Гбит / с , чтобы выбрать конкретные сообщения , основанные на целенаправленный электронной почты, IP - адрес или, в случае от VoIP, номер телефона. [21] Президент Джордж Буш и генеральный прокурор Альберто Гонзалес утверждали , что они считают , что президент имеет право заказывать тайные перехваты телефонных и электронной почты обменов между людьми внутри Соединенных Штатов и их контакты за границей без получения FISA ордер. [22]

Агентство информационных систем обороны разработала платформу датчика , который использует Deep Packet Inspection.  

Китай  

Китайское правительство использует глубокий анализ пакетов для мониторинга и цензурировать сетевой трафик и контент , что он утверждает , вредно для китайских граждан или государственных интересов. Этот материал включает в себя порнографию, информацию о религии, и политическое инакомыслие. [24] Китайские сетевые провайдеры используют DPI , чтобы увидеть , если есть какие - либо чувствительные ключевые слова проходящих через их сеть. Если да, то соединение будет. Люди в Китае часто оказываются заблокированы при доступе к веб - сайты , содержащие контент , связанный с тайваньской и тибетской независимости, Фалуньгун , то Далай - лама , в акции протеста на площади Тяньаньмэнь и резня 1989 года , политические партии , которые выступают против , что правящей коммунистической партии, или разнообразие антикоммунистических движений  , поскольку эти материалы были подписаны ДОИ чувствительных ключевых слов уже. Китай ранее заблокировал все VoIP трафика в и из своей страны [26] , но многих доступных приложений IP - телефонии теперь работает в Китае. Голосовой трафик в Skype не влияет, хотя текстовые сообщения могут быть DPI, и сообщения , содержащие материал , чувствительный, например, проклятия слов, просто не поставляется, без уведомления , предусмотренного либо участника в разговоре. Китай также блокирует визуальный медиа - сайты , такие как YouTube.com и различные фотографии и блоги.  

Высокопоставленные сайты блокированы в Китае с использованием Deep Packet Inspection
Alexa RankВеб-сайтДоменURLкатегорияОсновной язык
6 Википедия wikipedia.org www.wikipedia.org Цензура-свободная энциклопедия английский
1 Google google.com www.google.com Всемирный Internet Search Engine английский
1 Google Encrypted google.com encrypted.google.com Поиск английский
2 facebook facebook.com www.facebook.com Социальная сеть английский
3 YouTube youtube.com www.youtube.com видео английский
24693 OpenVPN openvpn.net www.openvpn.net Избегайте политическую цензуру в Интернете английский
33553 Сильный VPN strongvpn.com www.strongvpn.com Избегайте политическую цензуру в Интернете английский
78873 Фалунь Дафа falundafa.org www.falundafa.org духовный английский
1413995 VPN купоны vpncoupons.com www.vpncoupons.com Избегайте политическую цензуру в Интернете английский
2761652 ElephantVPN elephantvpn.com www.elephantvpn.com Избегайте политическую цензуру в Интернете английский

Иран 

Иранское правительство приобрело систему, как сообщается , для глубокой инспекции пакетов, в 2008 году от компании Nokia Siemens Networks (NSN) (совместное предприятие Siemens AG, немецкий конгломерат, и Nokia Corp., финский сотовый телефон компании), теперь NSN является Nokia Solutions и сети, согласно сообщению в Wall Street Journal в июне 2009 года, цитируя пресс - секретарь NSN Бен Рум. По словам неназванных экспертов , упомянутых в статье, система «позволяет властям не только блокировать связь , но контролировать его , чтобы собрать информацию о людях, а также изменить его в целях дезинформации.»

Система была приобретена инфраструктурой Ко электросвязи, часть иранского правительства телекоммуникационной монополии. По данным журнала , НСН « в прошлом году предоставил оборудование в Иран в соответствии с международно признанной концепции„законного перехвата“ , сказал г - н Roome. Это относится к перехвату данных для целей борьбы с терроризмом, детской порнографии, незаконного оборота наркотиков и другой преступной деятельность , осуществляемые в Интернете, возможность , что большинство , если не все телекоммуникационные компании, сказал он .... центр мониторинга, Nokia Siemens Networks продала Ирану был описан в брошюре компании , как позволяет «мониторинг и перехват всех типов голоса и передачи данных во всех сетях. Совместное предприятие вышло из бизнеса , который включал оборудование для мониторинга, что это называется «разведка решения,» в конце марта, продавая его Perusa [28] Партнеры Фонд 1 LP, Мюнхен основанной инвестиционной фирмы, г - н Roome сказала . по его словам, компания решила , что она больше не была частью ее основного бизнеса ..

Система NSN последовала покупки Ирана от Secure Computing Corp. в начале десятилетия.  

Были подняты вопросы о достоверности отчетности в журнале отчета Дэвид Айзенберг, независимый Вашингтон аналитик -На и Cato Institute адъюнкт Scholar, в частности о том , что г - н Roome отрицает цитаты , приписываемые ему , и что он, Айзенберг, также были подобные жалобы одного из тех же журнальных репортеров в более ранней истории.  NSN издал следующее опровержение: NSN «не предоставило инспекции глубокого пакета, веб - цензуру или фильтрацию интернет возможности Ирана.» Параллельная статья в The New York Times сказал , что продажа NSN была покрыта в «волна новостей в апреле [2009], в том числе The Washington Times » , и рассмотрел цензуру Интернета и других средств массовой информации в стране, но не говоря уже о DPI.  

По словам Валида аль-Saqaf, разработчик интернет - цензуры Circumventor Alkasir , Иран с помощью глубокого анализа пакетов в феврале 2012 года , в результате чего скорость интернета во всей стране практически остановился. Это кратко устранен доступ к инструментам , таким как Tor и Alkasir. [33]

Россия Федерация  

Некоторые правозащитники считают глубокой инспекции пакетов вопреки статье 23 Конституции Российской Федерации , хотя судебный процесс , чтобы доказать или опровергнуть , что никогда не произошло. 

Сингапур 

Состояние города сообщается , использует глубокую проверку пакетов интернет - трафика.  

Сирия 

Государство как сообщается, использует глубокую проверку пакетов интернет-трафика, анализировать и блокировать запрещенный транзит.

Малайзия  

Действующий правительство Малайзии во главе с Barisan Насиональ, было сказано использовать DPI против политического противника в ходе подготовки к 13-й всеобщих выборов, состоявшихся 5 мая 2013 года.

Цель DPI, в данном случае, должен был блокировать и / или препятствовать доступу к выбранным веб - сайты, например , Facebook счета, блоги и новостные порталы.  

 

Египет 

С 2015 года Египет по сообщениям начал присоединиться к списку , который постоянно отказывают в египетскими Национальный Телеком регулирующий орган (NTRA) должностных лиц. Однако он пришел к новостям , когда страна решила заблокировать зашифрованное приложение для обмена сообщениями сигнала , как было объявлено разработчиком приложения. [38]

В апреле 2017 года, все заявки VOIP , включая FaceTime, Facebook Messenger, Viber, WhatsApp звонки и Skype были все заблокированные в стране.  

Net нейтральность  

Люди и организации , занимающиеся вопросами о конфиденциальности или сетевой нейтральности находят инспекции слоев содержания протокола Интернет оскорбительными,  ] говорят, например, «инет был построен в открытом доступе и недискриминации пакетов!»   Критика правил сетевого нейтралитета, тем временем, называют их «решением в поисках проблемы» и говорит , что чистые правила нейтралитета приведет к снижению стимулов для модернизации сетей и запуска сети нового поколения услуг.  

Глубокий осмотр пакета, по мнению многих , чтобы подорвать инфраструктуры Интернета.  

Шифрование и туннелирование - подрыв  DPI  

  С увеличением использования HTTPS и конфиденциальности туннелирования с использованием технологии VPN, эффективность DPI приходит вопрос.  


Безопасность Инфраструктура  

Традиционно мантра, который служил хорошо провайдера в том, чтобы работать только в слое 4 и ниже модели OSI. Это происходит потому, что просто решить, куда пакеты идут, и их маршрутизации является сравнительно очень легко и безопасно обрабатывать. Эта традиционная модель все еще позволяет провайдеру, чтобы выполнить необходимые задачи безопасно, такие как ограничение пропускной способности в зависимости от количества полосы пропускания, которая используется (слой 4 и ниже), а не в соответствии с протокола или типа приложения (слой 7). Существует очень сильный и часто игнорируется аргумент, что ISP действие над слоем 4 модели OSI обеспечивает то, что, как известно, в обществе безопасности как «ступеньки» или платформы поведения человека в середине атак со стороны. Эта проблема усугубляется часто выбирают более дешевый аппаратных средств провайдера с плохими послужные безопасности для очень сложной и, возможно, невозможно обеспечить задачу глубокой инспекции пакетов.

OpenBSD фильтр пакетов «s специально избегает DPI по той причине , что она не может быть сделано надежно с уверенностью.

Это означает, что DPI услуга зависит от безопасности, таких как HomeSafe TalkTalk в фактически торгует безопасность несколько (защищаемые и часто уже защищаемый в других более эффективных способах) по стоимости сниженной безопасности для всех, где пользователей также имеют гораздо меньшую вероятность смягчения риск. Услуга HomeSafe, в частности, выбрать в блокировании, но это DPI не может быть выбраны из, даже для бизнес-пользователей.

Программное обеспечение  

НИПИ (вилка из OpenDPI  , который является EOL разработчиками Ntop )  является открытым исходным кодом версия для не сбивающих с толку протоколов . ПАСЕ, другой такой двигатель, включает в себя затемненный и зашифрованы протоколах, которые являются типами , связанными с Skype или зашифрованным BitTorrent . Как OpenDPI больше не поддерживается, OpenDPI вилки имени НИПИ   была создана, активно поддерживается и расширяется новыми протоколами , включая Skype , Вебекс , Citrix и многие другие.

L7-фильтр представляет собой классификатор для Netfilter Linux, что идентифицирует пакеты на основе данных прикладного уровня.   Он может классифицировать пакеты , такие как Kazaa , HTTP , Jabber , Citrix , Bittorrent , FTP , Gnucleus , eDonkey2000 и другие. Он классифицирует потоковые, рассылки, P2P, VOIP , протоколы и игровые приложения.

Хиппи (Привет-Performance Протокол идентификации двигателя) является проектом с открытым исходным кодом , который был разработан в качестве модуля ядра Linux.  Он был разработан Джош Баллард. Он поддерживает как DPI, а также функциональные возможности брандмауэра. 

Проект ИСП (статистический протокол Identification) основан на статистическом анализе сети потоков для идентификации трафика приложений.   Алгоритм ИСП может обнаружить протокол прикладного уровня (слой 7) путем анализа потока (размеров пакетов и т.д.) и статистические данные полезной нагрузки (значения байтов, и т.д.) из PCAP файлов. Это просто доказательство концепции применения и в настоящее время поддерживает около 15 приложений / протоколов , таких как Edonkey запутывания трафика, Skype UDP и TCP, BitTorrent , IMAP , IRC , MSN и других.

TSTAT (TCP STATISTIC и инструмент анализа) дает представление о модели трафика и дает подробную информацию и статистические данные для многочисленных приложений и протоколов.  

Libprotoident вводит Lightweight Packet Inspection (LPI), в котором рассматриваются только первые четыре байта полезной нагрузки в каждом направлении. Это позволяет свести к минимуму проблемы частной жизни, в то время как уменьшение дискового пространства , необходимого для хранения пакетов следов , необходимых для классификации. Libprotoident поддерживает более 200 различных протоколов и классификация основана на комбинированном подходе с использованием полезной нагрузки сопоставления с образцом, размер полезной нагрузки, номера портов и IP - согласование.  

Французская компания, Amesys, спроектированная и продал Муаммар Каддафи интрузивную и массивный мониторинг интернет системы, называемую Eagle .  

Сравнение 

Всестороннее сравнение различных классификаторов сетевого трафика, которые зависят от глубокого анализа пакетов (ПАСА, OpenDPI, 4 различных конфигураций L7-фильтр, НДПИ, Libprotoident и Cisco NBAR), показано в независимом Сравнении Популярной DPI Инструментов для движения классификации  

Оборудование 

Существует больший акцент делается на глубокий анализ пакетов - это происходит в легких  после отказа от как SOPA и PIPA счетов. Многие современные методы DPI медленно и дорого, особенно для высоких пропускной способности приложений. В настоящее время разрабатываются более эффективные методы DPI. Специализированные маршрутизаторы теперь могут выполнять DPI; Маршрутизаторы вооружившись словарем программ помогут определить цели , лежащие в основе локальной сети и интернет - трафик они маршрутизация. Cisco Systems в настоящее время на их второй итерации DPI включен маршрутизаторы, с их анонса G2 маршрутизатора Cisco ISR. 

Представленные результаты и исследования подтверждают, что применение искусственного интеллекта в области deep packet inspection dpi - технология фильтрации сетевых пакетов по их содержимому имеет потенциал для революции в различных связанных с данной темой сферах. Надеюсь, что теперь ты понял что такое deep packet inspection dpi - технология фильтрации сетевых пакетов по их содержимому и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптоанализ, Виды уязвимости и защита Информации

Ответы на вопросы для самопроверки пишите в комментариях, мы проверим, или же задавайте свой вопрос по данной теме.

создано: 2017-05-21
обновлено: 2024-11-11
199



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей

Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Криптоанализ, Виды уязвимости и защита Информации

Термины: Криптоанализ, Виды уязвимости и защита Информации