Sgrùdadh pacaid domhainn (DPI)na theicneòlas a thathar a’ cleachdadh ann am Brocairean Pacaid Lìonra (NPBn) gus susbaint pacaidean lìonra a sgrùdadh agus a sgrùdadh aig ìre granular.Tha e a’ toirt a-steach sgrùdadh air an uallach pàighidh, cinn-cinn, agus fiosrachadh eile a tha sònraichte do phròtacal taobh a-staigh phasganan gus seallaidhean mionaideach fhaighinn air trafaic lìonraidh.
Tha DPI a’ dol nas fhaide na mion-sgrùdadh cinn sìmplidh agus a’ toirt tuigse dhomhainn air an dàta a tha a’ sruthadh tro lìonra.Leigidh e le sgrùdadh domhainn a dhèanamh air protocolaidhean còmhdach tagraidh, leithid HTTP, FTP, SMTP, VoIP, no protocolaidhean sruthadh bhidio.Le bhith a’ sgrùdadh an fhìor shusbaint taobh a-staigh phasganan, faodaidh DPI tagraidhean sònraichte, protocolaidhean, no eadhon pàtrain dàta sònraichte a lorg agus a chomharrachadh.
A bharrachd air mion-sgrùdadh rangachd air seòlaidhean stòr, seòlaidhean ceann-uidhe, puirt stòr, puirt cinn-uidhe, agus seòrsachan protocol, bidh DPI cuideachd a’ cur mion-sgrùdadh còmhdach-aplacaid ris gus diofar thagraidhean agus an susbaint a chomharrachadh.Nuair a bhios am pasgan 1P, dàta TCP no UDP a’ sruthadh tron t-siostam riaghlaidh leud-bann stèidhichte air teicneòlas DPI, bidh an siostam a’ leughadh susbaint luchd pacaid 1P gus fiosrachadh còmhdach tagraidh ath-eagrachadh ann am protocol OSI Layer 7, gus am faigh e susbaint na am prògram tagraidh gu lèir, agus an uairsin a’ cumadh an trafaic a rèir a ’phoileasaidh riaghlaidh a tha air a mhìneachadh leis an t-siostam.
Ciamar a tha DPI ag obair?
Gu tric chan eil cumhachd giollachd aig ballachan teine traidiseanta gus sgrùdaidhean fìor-ùine a dhèanamh air tòrr trafaic.Mar a thèid teicneòlas air adhart, faodar DPI a chleachdadh gus sgrùdaidhean nas iom-fhillte a dhèanamh gus cinn-cinn agus dàta a sgrùdadh.Mar as trice, bidh ballachan teine le siostaman lorg sàrachaidh gu tric a’ cleachdadh DPI.Ann an saoghal far a bheil fiosrachadh didseatach fìor chudromach, tha a h-uile pìos fiosrachaidh didseatach air a lìbhrigeadh thairis air an eadar-lìn ann am pacaidean beaga.Tha seo a’ toirt a-steach post-d, teachdaireachdan air an cur tron app, làraich-lìn air an deach tadhal, còmhraidhean bhidio, agus barrachd.A bharrachd air an fhìor dàta, tha na pacaidean sin a’ toirt a-steach meata-dàta a chomharraicheas stòr trafaic, susbaint, ceann-uidhe, agus fiosrachadh cudromach eile.Le teicneòlas sìolaidh pacaid, faodar dàta a sgrùdadh agus a riaghladh gu leantainneach gus dèanamh cinnteach gun tèid a chuir air adhart chun àite cheart.Ach gus dèanamh cinnteach à tèarainteachd lìonra, tha sìoladh pacaid traidiseanta fada bho bhith gu leòr.Tha cuid de na prìomh dhòighean sgrùdaidh pacaid domhainn ann an riaghladh lìonra air an liostadh gu h-ìosal:
Modh Co-fhreagarrach / Ainm-sgrìobhte
Tha gach pacaid air a sgrùdadh airson maids an aghaidh stòr-dàta de ionnsaighean lìonra aithnichte le balla-teine le comasan siostam lorg sàrachaidh (IDS).Bidh IDS a’ lorg phàtranan sònraichte droch-rùnach aithnichte agus a’ cur casg air trafaic nuair a lorgar pàtrain droch-rùnach.Is e an ana-cothrom a’ phoileasaidh maidsidh ainmean-sgrìobhte nach eil e a’ buntainn ach ri ainmean-sgrìobhte a thèid ùrachadh gu tric.A bharrachd air an sin, chan urrainn don teicneòlas seo dìon ach an aghaidh bagairtean no ionnsaighean aithnichte.
Eisimpleir Pròtacal
Leis nach eil innleachd eisgeachd a’ phròtacail dìreach a’ ceadachadh a h-uile dàta nach eil a’ freagairt ris an stòr-dàta ainm-sgrìobhte, chan eil na lochdan gnèitheach anns an dòigh maidsidh pàtrain/ainm-sgrìobhte anns an dòigh eisgeachd protocol a bhios balla-teine IDS a’ cleachdadh.An àite sin, bidh e a’ gabhail ris a’ phoileasaidh diùltadh bunaiteach.Le mìneachadh protocol, bidh ballachan teine a ’co-dhùnadh dè an trafaic a bu chòir a cheadachadh agus a’ dìon an lìonra bho chunnartan neo-aithnichte.
Siostam casg sàrachaidh (IPS)
Faodaidh fuasglaidhean IPS casg a chuir air sgaoileadh pacaidean cronail stèidhichte air an t-susbaint aca, agus mar sin stad a chuir air ionnsaighean amharasach ann an àm fìor.Tha seo a’ ciallachadh ma tha pacaid a’ riochdachadh cunnart tèarainteachd aithnichte, cuiridh IPS bacadh for-ghnìomhach air trafaic lìonraidh stèidhichte air seata riaghailtean comharraichte.Is e aon eas-bhuannachd de IPS an fheum air stòr-dàta bagairtean saidhbear ùrachadh gu cunbhalach le mion-fhiosrachadh mu chunnartan ùra, agus comasachd nithean ceàrr.Ach faodar an cunnart seo a lasachadh le bhith a’ cruthachadh phoileasaidhean glèidhidh agus stairsnich àbhaisteach, a’ stèidheachadh giùlan bun-loidhne iomchaidh airson co-phàirtean lìonra, agus bho àm gu àm a’ measadh rabhaidhean agus tachartasan a chaidh aithris gus sgrùdadh is rabhadh àrdachadh.
1- An DPI (Sgrùdadh pacaid domhainn) ann am Broker Pacaid Lìonra
Is e an “domhainn” coimeas mion-sgrùdadh pacaid ìre agus àbhaisteach, “sgrùdadh pacaid àbhaisteach” dìreach an sgrùdadh a leanas air còmhdach pacaid IP 4, a ’toirt a-steach seòladh stòr, seòladh ceann-uidhe, port stòr, port ceann-uidhe agus seòrsa protocol, agus DPI ach a-mhàin leis an rangachd mion-sgrùdadh, cuideachd air àrdachadh a thoirt air mion-sgrùdadh còmhdach tagraidh, comharraich na diofar thagraidhean agus susbaint, gus na prìomh dhleastanasan a thoirt gu buil:
1) Mion-sgrùdadh Iarrtais - mion-sgrùdadh cothlamadh trafaic lìonra, mion-sgrùdadh coileanaidh, agus mion-sgrùdadh sruth
2) Mion-sgrùdadh Cleachdaiche - eadar-dhealachadh buidheann luchd-cleachdaidh, mion-sgrùdadh giùlan, mion-sgrùdadh crìochnachaidh, mion-sgrùdadh gluasad, msaa.
3) Mion-sgrùdadh Element Lìonra - mion-sgrùdadh stèidhichte air buadhan roinneil (baile-mòr, sgìre, sràid, msaa) agus eallach stèisean bunaiteach
4) Smachd Trafaic - P2P a 'cuingealachadh astair, gealltanas QoS, gealltanas leud-bann, optimachadh stòras lìonra, msaa.
5) Dearbhadh Tèarainteachd - ionnsaighean DDoS, stoirm craolaidh dàta, casg air ionnsaighean bhìoras droch-rùnach, msaa.
2- Seòrsachadh Coitcheann de Iarrtasan Lìonra
An-diugh tha gun àireamh de thagraidhean air an eadar-lìn, ach faodaidh na tagraidhean lìn cumanta a bhith coileanta.
Cho fad ‘s as aithne dhomh, is e Huawei a’ chompanaidh aithneachaidh app as fheàrr, a tha ag ràdh gu bheil iad ag aithneachadh 4,000 aplacaid.Is e mion-sgrùdadh protocol am modal bunaiteach aig mòran de chompanaidhean balla-teine (Huawei, ZTE, msaa), agus tha e cuideachd na mhodal fìor chudromach, a’ toirt taic do choileanadh mhodalan gnìomh eile, comharrachadh tagraidh ceart, agus a’ leasachadh coileanadh agus earbsachd thoraidhean gu mòr.Ann a bhith a’ modaladh comharrachadh malware stèidhichte air feartan trafaic lìonra, mar a tha mi a’ dèanamh an-dràsta, tha comharrachadh protocol ceart agus farsaing cuideachd glè chudromach.Às aonais trafaic lìonra de thagraidhean cumanta bho thrafaig às-mhalairt a ’chompanaidh, bidh an trafaic a tha air fhàgail a’ toirt cunntas air cuibhreann beag, a tha nas fheàrr airson mion-sgrùdadh malware agus inneal-rabhaidh.
Stèidhichte air an eòlas agam, tha na tagraidhean a thathas a’ cleachdadh gu cumanta air an seòrsachadh a rèir an gnìomhan:
PS: A rèir tuigse phearsanta air seòrsachadh an tagraidh, tha fàilte air molaidhean math sam bith moladh teachdaireachd fhàgail
1).Post-d
2).Bhideo
3).Geamannan
4).Oifis OA clas
5).Ùrachadh bathar-bog
6).Ionmhasail (banca, Alipay)
7).Stocan
8).Conaltradh Sòisealta (Bathar-bog IM)
9).Brabhsadh lìn (is dòcha nas fheàrr air a chomharrachadh le URLan)
10).Innealan luchdaich sìos (diosg lìn, luchdachadh sìos P2P, co-cheangailte ri BT)
An uairsin, mar a tha DPI (Sgrùdadh Pacaid domhainn) ag obair ann an NPB:
1).Glacadh pacaid: Bidh an NPB a’ glacadh trafaic lìonra bho dhiofar thùsan, leithid suidsichean, routers, no tapan.Bidh e a 'faighinn pacaidean a' sruthadh tron lìonra.
2).Parsadh pacaid: Tha na pacaidean glacte air am parsadh leis an NPB gus diofar shreathan protocol agus dàta co-cheangailte riutha a thoirt a-mach.Bidh am pròiseas parsaidh seo a’ cuideachadh le bhith a’ comharrachadh nan diofar phàirtean anns na pacaidean, leithid bannan-cinn Ethernet, bann-cinn IP, cinn còmhdach còmhdhail (me, TCP no UDP), agus protocolaidhean còmhdach tagraidh.
3).Mion-sgrùdadh pàighidh pàighidh: Le DPI, bidh an NPB a’ dol nas fhaide na sgrùdadh cinn agus a’ cuimseachadh air an uallach pàighidh, a’ toirt a-steach an fhìor dhàta anns na pacaidean.Bidh e a’ sgrùdadh susbaint pàighidh pàighidh gu domhainn, ge bith dè an tagradh no am protocol a thathas a’ cleachdadh, gus fiosrachadh buntainneach a tharraing.
4).Aithneachadh Pròtacal: Tha DPI a’ toirt comas don NPB na protocolaidhean agus na tagraidhean sònraichte a thathas a’ cleachdadh taobh a-staigh trafaic an lìonraidh a chomharrachadh.Is urrainn dha protocolaidhean leithid HTTP, FTP, SMTP, DNS, VoIP, no protocolaidhean sruthadh bhidio a lorg agus a sheòrsachadh.
5).Sgrùdadh Susbaint: Tha DPI a’ leigeil leis an NPB susbaint phasganan a sgrùdadh airson pàtrain sònraichte, ainmean-sgrìobhte no prìomh fhaclan.Leigidh seo le bhith a’ lorg bagairtean lìonra, leithid malware, bhìorasan, oidhirpean sàrachaidh, no gnìomhan amharasach.Faodar DPI a chleachdadh cuideachd airson sìoladh susbaint, cur an gnìomh poileasaidhean lìonra, no comharrachadh brisidhean gèillidh dàta.
6).Extraction Metadata: Rè DPI, bidh an NPB a’ toirt a-mach meata-dàta iomchaidh às na pacaidean.Faodaidh seo a bhith a’ toirt a-steach fiosrachadh leithid seòlaidhean IP stòr is ceann-uidhe, àireamhan puirt, mion-fhiosrachadh seisean, dàta malairt, no buadhan iomchaidh sam bith eile.
7).Slighe trafaic no sìoladh: Stèidhichte air mion-sgrùdadh DPI, faodaidh an NPB pacaidean sònraichte a stiùireadh gu cinn-uidhe ainmichte airson tuilleadh giollachd, leithid innealan tèarainteachd, innealan sgrùdaidh, no àrd-ùrlaran anailis.Faodaidh e cuideachd riaghailtean sìolaidh a chuir an sàs gus pacaidean a thilgeil air falbh no ath-stiùireadh stèidhichte air an t-susbaint no na pàtrain ainmichte.
Ùine puist: Jun-25-2023
