欢迎来到天天文库
浏览记录
ID:50217331
大小:957.68 KB
页数:21页
时间:2020-03-09
《深度包检测技术原理及应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、LOGO深度包检测技术梁军学北京邮电大学网络技术研究院2010年11月8日内容概要一.DPI技术的产生及发展二.DPI技术的原理及应用三.DPI特征识别技术www.themegallery.com厚德博学敬业乐群一、DPI技术的产生及发展1.DPI技术的产生背景电信运营商面临转型发展传统话音服务渐趋饱和大量新型网络应用不断涌现电信运营商需处理好的两个基本问题收入及利润最大化无赖应用及网络攻击影响最小化www.themegallery.com厚德博学CompanyLogo敬业乐群1.DPI技术的产生背景呆笨宽带管道(dumbbroadbandpipe)www.
2、themegallery.com厚德博学CompanyLogo敬业乐群1.DPI技术的产生背景灵巧宽带管道(smartbroadbandpipe)www.themegallery.com厚德博学CompanyLogo敬业乐群1.DPI技术的产生背景P2P、SIP等应用日益盛行占用大量带宽带宽消耗无计划性各种网络攻击日益猖獗DDOS攻击,蠕虫传播,VoIP服务劫持,信用卡诈骗等具有识别、监测、控制的DPI技术应运而生www.themegallery.com厚德博学CompanyLogo敬业乐群一、DPI技术的产生及发展2.DPI技术的发展包检测技术及其发展传统
3、包检测动态包检测深度包检测(DPI)基本DPI高级DPIwww.themegallery.com厚德博学CompanyLogo敬业乐群一、DPI技术的产生及发展2.DPI技术的发展基本DPI技术Scanpacketpayloadsatalllayers(L2-L7)Applicationclassification,measurment,andreportingSetpoliciesforprioritization,blocking,orshapingSessionvs.packetidentificationwww.themegallery.co
4、m厚德博学CompanyLogo敬业乐群一、DPI技术的产生及发展2.DPI技术的发展高级DPI技术ModifaicationofthepacketenvelopeModificationofpacketpayloadcontentGeneratingpacketswww.themegallery.com厚德博学CompanyLogo敬业乐群一、DPI技术的产生及发展2.DPI技术的发展高级DPI技术www.themegallery.com厚德博学CompanyLogo敬业乐群内容概要•DPI技术的产生及发展•DPI技术的原理及应用•DPI特征识别技术www.
5、themegallery.com厚德博学敬业乐群二、DPI技术的原理及应用1.DPI技术的原理基于“特征字”的识别技术应用层网关识别技术行为模式识别技术www.themegallery.com厚德博学CompanyLogo敬业乐群二、DPI技术的原理及应用1.DPI技术的原理基于“特征字”的识别技术不同的协议都有其特殊的指纹,这些指纹可能是特定的端口、特定的字符串或者特定的Bit序列。根据“特征字”的位置固定位置特征字匹配变动位置的特征匹配根据匹配的方式特征字符串模式正则表达式模式www.themegallery.com厚德博学CompanyLogo敬
6、业乐群二、DPI技术的原理及应用1.DPI技术的原理应用层网关识别技术某些业务的控制流和业务流是分离的,业务流没有任何特征,这时就需要采用应用层网关识别技术。应用层网关需要先识别出控制流。并根据控制流的协议通过特定的应用层网关对其进行解析,从协议内容中识别出相应的业务流。对于每一个协议,需要有不同的应用层网关对其进行分析。www.themegallery.com厚德博学CompanyLogo敬业乐群二、DPI技术的原理及应用1.DPI技术的原理行为模式识别技术基于对终端已经实施的行为的分析,判断出用户正在进行的动作或者即将实施的动作。行为模式识别技术通常用于无法根据
7、协议判断的业务的识别。三种识别技术分别用于不同类型协议的识别。无法相互替代,在实际的应用中,应综合运用了这三种技术,提高检测效率和灵活性。www.themegallery.com厚德博学CompanyLogo敬业乐群二、DPI技术的原理及应用1.DPI技术的应用业务识别业务统计业务控制www.themegallery.com厚德博学CompanyLogo敬业乐群二、DPI技术的原理及应用2.DPI技术的应用业务识别通过对IP数据包的内容进行分析,通过特征字的查找或者业务的行为统计,得到业务流的类型。业务控制网络配置的组合条件。如用户、时间、带宽、历史流量等
此文档下载收益归作者所有