Sgrùdadh pacaid domhainn (DPI)na theicneòlas a thathar a’ cleachdadh ann am Brocairean Pacaid Lìonra (NPBn) gus susbaint pacaidean lìonra a sgrùdadh agus a sgrùdadh aig ìre granular. Tha e a’ toirt a-steach sgrùdadh air an uallach pàighidh, cinn-cinn, agus fiosrachadh eile a tha sònraichte do phròtacal taobh a-staigh phasganan gus seallaidhean mionaideach fhaighinn air trafaic lìonraidh.
Tha DPI a’ dol nas fhaide na mion-sgrùdadh cinn sìmplidh agus a’ toirt tuigse dhomhainn air an dàta a tha a’ sruthadh tro lìonra. Leigidh e le sgrùdadh domhainn a dhèanamh air protocolaidhean còmhdach tagraidh, leithid HTTP, FTP, SMTP, VoIP, no protocolaidhean sruthadh bhidio. Le bhith a’ sgrùdadh an fhìor shusbaint taobh a-staigh pacaidean, faodaidh DPI tagraidhean sònraichte, protocolaidhean, no eadhon pàtrain dàta sònraichte a lorg agus a chomharrachadh.
A bharrachd air mion-sgrùdadh rangachd air seòlaidhean stòr, seòlaidhean ceann-uidhe, puirt stòr, puirt cinn-uidhe, agus seòrsachan protocol, bidh DPI cuideachd a’ cur mion-sgrùdadh còmhdach-aplacaid ris gus diofar thagraidhean agus an susbaint a chomharrachadh. Nuair a bhios am paca 1P, dàta TCP no UDP a’ sruthadh tron t-siostam riaghlaidh leud-bann stèidhichte air teicneòlas DPI, bidh an siostam a’ leughadh susbaint luchd pacaid 1P gus fiosrachadh còmhdach tagraidh ath-eagrachadh ann am protocol OSI Layer 7, gus am faigh e susbaint na am prògram tagraidh gu lèir, agus an uairsin a’ cumadh an trafaic a rèir a ’phoileasaidh riaghlaidh a tha air a mhìneachadh leis an t-siostam.
Ciamar a tha DPI ag obair?
Gu tric chan eil cumhachd giollachd aig ballachan teine traidiseanta gus sgrùdaidhean fìor-ùine a dhèanamh air tòrr trafaic. Mar a thèid teicneòlas air adhart, faodar DPI a chleachdadh gus sgrùdaidhean nas iom-fhillte a dhèanamh gus cinn-cinn agus dàta a sgrùdadh. Mar as trice, bidh ballachan teine le siostaman lorg sàrachaidh gu tric a’ cleachdadh DPI. Ann an saoghal far a bheil fiosrachadh didseatach fìor chudromach, tha a h-uile pìos fiosrachaidh didseatach air a lìbhrigeadh thairis air an eadar-lìn ann am pacaidean beaga. Tha seo a’ toirt a-steach post-d, teachdaireachdan air an cur tron app, làraich-lìn air an deach tadhal, còmhraidhean bhidio, agus barrachd. A bharrachd air an fhìor dàta, tha na pacaidean sin a’ toirt a-steach meata-dàta a chomharraicheas stòr trafaic, susbaint, ceann-uidhe, agus fiosrachadh cudromach eile. Le teicneòlas sìolaidh pacaid, faodar dàta a sgrùdadh agus a riaghladh gu leantainneach gus dèanamh cinnteach gun tèid a chuir air adhart chun àite cheart. Ach gus dèanamh cinnteach à tèarainteachd lìonra, tha sìoladh pacaid traidiseanta fada bho bhith gu leòr. Tha cuid de na prìomh dhòighean sgrùdaidh pacaid domhainn ann an riaghladh lìonra air an liostadh gu h-ìosal:
Modh Co-fhreagarrach / Ainm-sgrìobhte
Tha gach pacaid air a sgrùdadh airson maids an aghaidh stòr-dàta de ionnsaighean lìonra aithnichte le balla-teine le comasan siostam lorg sàrachadh (IDS). Bidh IDS a’ lorg phàtranan sònraichte droch-rùnach aithnichte agus a’ cur casg air trafaic nuair a lorgar pàtrain droch-rùnach. Is e an ana-cothrom a’ phoileasaidh maidsidh ainmean-sgrìobhte nach eil e a’ buntainn ach ri ainmean-sgrìobhte a thèid ùrachadh gu tric. A bharrachd air an sin, chan urrainn don teicneòlas seo dìon ach an aghaidh bagairtean no ionnsaighean aithnichte.
Pròtacal eisgeachd
Leis nach eil innleachd eisgeachd a’ phròtacail dìreach a’ ceadachadh a h-uile dàta nach eil a’ freagairt ris an stòr-dàta ainm-sgrìobhte, chan eil na lochdan gnèitheach aig an dòigh eisgeachd pròtacal a bhios balla-teine IDS a’ cleachdadh anns an dòigh maidsidh pàtrain/ainm-sgrìobhte. An àite sin, bidh e a’ gabhail ris a’ phoileasaidh diùltadh bunaiteach. Le mìneachadh protocol, bidh ballachan teine a ’co-dhùnadh dè an trafaic a bu chòir a cheadachadh agus a’ dìon an lìonra bho chunnartan neo-aithnichte.
Siostam casg sàrachaidh (IPS)
Faodaidh fuasglaidhean IPS casg a chuir air sgaoileadh pacaidean cronail stèidhichte air an t-susbaint aca, agus mar sin stad a chuir air ionnsaighean amharasach ann an àm fìor. Tha seo a’ ciallachadh ma tha pacaid a’ riochdachadh cunnart tèarainteachd aithnichte, cuiridh IPS bacadh for-ghnìomhach air trafaic lìonraidh stèidhichte air seata riaghailtean comharraichte. Is e aon eas-bhuannachd de IPS an fheum air stòr-dàta bagairtean saidhbear ùrachadh gu cunbhalach le mion-fhiosrachadh mu chunnartan ùra, agus comasachd nithean ceàrr. Ach faodar an cunnart seo a lasachadh le bhith a’ cruthachadh phoileasaidhean glèidhidh agus stairsnich àbhaisteach, a’ stèidheachadh giùlan bun-loidhne iomchaidh airson co-phàirtean lìonra, agus bho àm gu àm a’ measadh rabhaidhean agus tachartasan a chaidh aithris gus sgrùdadh is rabhadh àrdachadh.
1- An DPI (Sgrùdadh pacaid domhainn) ann am Broker Pacaid Lìonra
Is e an “domhainn” coimeas mion-sgrùdadh pacaid ìre agus àbhaisteach, “sgrùdadh pacaid àbhaisteach” dìreach an sgrùdadh a leanas air còmhdach pacaid IP 4, a ’toirt a-steach seòladh stòr, seòladh ceann-uidhe, port stòr, port ceann-uidhe agus seòrsa protocol, agus DPI ach a-mhàin leis an rangachd mion-sgrùdadh, cuideachd air àrdachadh a thoirt air mion-sgrùdadh còmhdach tagraidh, comharraich na diofar thagraidhean agus susbaint, gus na prìomh dhleastanasan a choileanadh:
1) Mion-sgrùdadh Iarrtais - mion-sgrùdadh cothlamadh trafaic lìonra, mion-sgrùdadh coileanaidh, agus mion-sgrùdadh sruth
2) Mion-sgrùdadh Cleachdaiche - eadar-dhealachadh buidheann luchd-cleachdaidh, mion-sgrùdadh giùlan, mion-sgrùdadh crìochnachaidh, mion-sgrùdadh gluasad, msaa.
3) Mion-sgrùdadh Element Lìonra - mion-sgrùdadh stèidhichte air buadhan roinneil (baile-mòr, sgìre, sràid, msaa) agus eallach stèisean bunaiteach
4) Smachd Trafaic - P2P a 'cuingealachadh astair, gealltanas QoS, gealltanas leud-bann, optimachadh stòras lìonra, msaa.
5) Dearbhadh Tèarainteachd - ionnsaighean DDoS, stoirm craolaidh dàta, casg air ionnsaighean bhìoras droch-rùnach, msaa.
2- Seòrsachadh Coitcheann de Iarrtasan Lìonra
An-diugh tha gun àireamh de thagraidhean air an eadar-lìn, ach faodaidh na tagraidhean lìn cumanta a bhith coileanta.
Cho fad ‘s as aithne dhomh, is e Huawei a’ chompanaidh aithneachaidh app as fheàrr, a tha ag ràdh gu bheil iad ag aithneachadh 4,000 aplacaid. Is e mion-sgrùdadh protocol am modal bunaiteach aig mòran de chompanaidhean balla-teine (Huawei, ZTE, msaa), agus tha e cuideachd na mhodal fìor chudromach, a’ toirt taic do choileanadh mhodalan gnìomh eile, comharrachadh tagraidh ceart, agus a’ leasachadh coileanadh agus earbsachd thoraidhean gu mòr. Ann a bhith a’ modaladh comharrachadh malware stèidhichte air feartan trafaic lìonra, mar a tha mi a’ dèanamh an-dràsta, tha comharrachadh protocol ceart agus farsaing cuideachd glè chudromach. Às aonais trafaic lìonra de thagraidhean cumanta bho thrafaig às-mhalairt a ’chompanaidh, bidh an trafaic a tha air fhàgail a’ toirt cunntas air cuibhreann beag, a tha nas fheàrr airson mion-sgrùdadh malware agus inneal-rabhaidh.
Stèidhichte air an eòlas agam, tha na tagraidhean a thathas a’ cleachdadh gu cumanta air an seòrsachadh a rèir an gnìomhan:
PS: A rèir tuigse phearsanta air seòrsachadh an tagraidh, tha fàilte air molaidhean math sam bith moladh teachdaireachd fhàgail
1). Post-d
2). Bhideo
3). Geamannan
4). Oifis OA clas
5). Ùrachadh bathar-bog
6). Ionmhasail (banca, Alipay)
7). Stocan
8). Conaltradh Sòisealta (Bathar-bog IM)
9). Brabhsadh lìn (is dòcha nas fheàrr air a chomharrachadh le URLan)
10). Innealan luchdaich sìos (diosg lìn, luchdachadh sìos P2P, co-cheangailte ri BT)
An uairsin, mar a tha DPI (Sgrùdadh Pacaid domhainn) ag obair ann an NPB:
1). Glacadh pacaid: Bidh an NPB a’ glacadh trafaic lìonra bho dhiofar thùsan, leithid suidsichean, routers, no tapan. Bidh e a 'faighinn pacaidean a' sruthadh tron lìonra.
2). Parsadh pacaid: Tha na pacaidean glacte air am parsadh leis an NPB gus diofar shreathan protocol agus dàta co-cheangailte riutha a thoirt a-mach. Bidh am pròiseas parsaidh seo a’ cuideachadh le bhith a’ comharrachadh nan diofar phàirtean anns na pacaidean, leithid bannan-cinn Ethernet, bann-cinn IP, cinn còmhdach còmhdhail (me, TCP no UDP), agus protocolaidhean còmhdach tagraidh.
3). Mion-sgrùdadh pàighidh pàighidh: Le DPI, bidh an NPB a’ dol nas fhaide na sgrùdadh cinn agus a’ cuimseachadh air an uallach pàighidh, a’ toirt a-steach an fhìor dhàta anns na pacaidean. Bidh e a’ sgrùdadh susbaint pàighidh pàighidh gu domhainn, ge bith dè an tagradh no am protocol a thathas a’ cleachdadh, gus fiosrachadh buntainneach a tharraing.
4). Aithneachadh Pròtacal: Tha DPI a’ toirt comas don NPB na protocolaidhean agus na tagraidhean sònraichte a thathas a’ cleachdadh taobh a-staigh trafaic an lìonraidh a chomharrachadh. Is urrainn dha protocolaidhean leithid HTTP, FTP, SMTP, DNS, VoIP, no protocolaidhean sruthadh bhidio a lorg agus a sheòrsachadh.
5). Sgrùdadh Susbaint: Tha DPI a’ leigeil leis an NPB susbaint phasganan a sgrùdadh airson pàtrain sònraichte, ainmean-sgrìobhte no prìomh fhaclan. Leigidh seo le bhith a’ lorg bagairtean lìonra, leithid malware, bhìorasan, oidhirpean sàrachaidh, no gnìomhan amharasach. Faodar DPI a chleachdadh cuideachd airson sìoladh susbaint, cur an gnìomh poileasaidhean lìonra, no comharrachadh brisidhean gèillidh dàta.
6). Extraction Metadata: Rè DPI, bidh an NPB a’ toirt a-mach meata-dàta iomchaidh às na pacaidean. Faodaidh seo a bhith a’ toirt a-steach fiosrachadh leithid seòlaidhean IP stòr is ceann-uidhe, àireamhan puirt, mion-fhiosrachadh seisean, dàta malairt, no buadhan iomchaidh sam bith eile.
7). Slighe trafaic no sìoladh: Stèidhichte air mion-sgrùdadh DPI, faodaidh an NPB pacaidean sònraichte a stiùireadh gu cinn-uidhe ainmichte airson tuilleadh giollachd, leithid innealan tèarainteachd, innealan sgrùdaidh, no àrd-ùrlaran anailis. Faodaidh e cuideachd riaghailtean sìolaidh a chuir an sàs gus pacaidean a thilgeil air falbh no ath-stiùireadh stèidhichte air an t-susbaint no na pàtrain ainmichte.
Ùine puist: Jun-25-2023
