DPI ఆధారంగా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ అప్లికేషన్ గుర్తింపు – డీప్ ప్యాకెట్ తనిఖీ

డీప్ ప్యాకెట్ తనిఖీ (DPI)నెట్‌వర్క్ ప్యాకెట్ల కంటెంట్‌లను గ్రాన్యులర్ స్థాయిలో తనిఖీ చేయడానికి మరియు విశ్లేషించడానికి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్స్ (NPBలు)లో ఉపయోగించే సాంకేతికత. నెట్‌వర్క్ ట్రాఫిక్‌పై వివరణాత్మక అంతర్దృష్టులను పొందడానికి ప్యాకెట్‌లలోని పేలోడ్, హెడర్‌లు మరియు ఇతర ప్రోటోకాల్-నిర్దిష్ట సమాచారాన్ని పరిశీలించడం ఇందులో ఉంటుంది.

DPI సాధారణ హెడర్ విశ్లేషణకు మించినది మరియు నెట్‌వర్క్ ద్వారా ప్రవహించే డేటాపై లోతైన అవగాహనను అందిస్తుంది. ఇది HTTP, FTP, SMTP, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్‌ల వంటి అప్లికేషన్ లేయర్ ప్రోటోకాల్‌లను లోతుగా తనిఖీ చేయడానికి అనుమతిస్తుంది. ప్యాకెట్లలోని వాస్తవ కంటెంట్‌ను పరిశీలించడం ద్వారా, DPI నిర్దిష్ట అప్లికేషన్‌లు, ప్రోటోకాల్‌లు లేదా నిర్దిష్ట డేటా నమూనాలను కూడా గుర్తించగలదు మరియు గుర్తించగలదు.

సోర్స్ అడ్రస్‌లు, డెస్టినేషన్ అడ్రస్‌లు, సోర్స్ పోర్ట్‌లు, డెస్టినేషన్ పోర్ట్‌లు మరియు ప్రోటోకాల్ రకాల క్రమానుగత విశ్లేషణతో పాటు, వివిధ అప్లికేషన్‌లు మరియు వాటి కంటెంట్‌లను గుర్తించడానికి DPI అప్లికేషన్-లేయర్ విశ్లేషణను కూడా జోడిస్తుంది. DPI సాంకేతికత ఆధారంగా బ్యాండ్‌విడ్త్ మేనేజ్‌మెంట్ సిస్టమ్ ద్వారా 1P ప్యాకెట్, TCP లేదా UDP డేటా ప్రవహించినప్పుడు, OSI లేయర్ 7 ప్రోటోకాల్‌లో అప్లికేషన్ లేయర్ సమాచారాన్ని పునర్వ్యవస్థీకరించడానికి సిస్టమ్ 1P ప్యాకెట్ లోడ్ యొక్క కంటెంట్‌ను రీడ్ చేస్తుంది, తద్వారా మొత్తం అప్లికేషన్ ప్రోగ్రామ్, ఆపై సిస్టమ్ నిర్వచించిన నిర్వహణ విధానం ప్రకారం ట్రాఫిక్‌ను రూపొందించడం.

DPI ఎలా పని చేస్తుంది?

సాంప్రదాయ ఫైర్‌వాల్‌లకు తరచుగా పెద్ద మొత్తంలో ట్రాఫిక్‌పై పూర్తి నిజ-సమయ తనిఖీలను నిర్వహించడానికి ప్రాసెసింగ్ శక్తి ఉండదు. సాంకేతికత అభివృద్ధి చెందుతున్నందున, హెడర్‌లు మరియు డేటాను తనిఖీ చేయడానికి మరింత క్లిష్టమైన తనిఖీలను నిర్వహించడానికి DPIని ఉపయోగించవచ్చు. సాధారణంగా, చొరబాటు గుర్తింపు వ్యవస్థలతో కూడిన ఫైర్‌వాల్‌లు తరచుగా DPIని ఉపయోగిస్తాయి. డిజిటల్ సమాచారం అత్యంత ముఖ్యమైన ప్రపంచంలో, ప్రతి డిజిటల్ సమాచారం చిన్న ప్యాకెట్లలో ఇంటర్నెట్ ద్వారా పంపిణీ చేయబడుతుంది. ఇందులో ఇమెయిల్, యాప్ ద్వారా పంపిన సందేశాలు, సందర్శించిన వెబ్‌సైట్‌లు, వీడియో సంభాషణలు మరియు మరిన్ని ఉంటాయి. వాస్తవ డేటాతో పాటు, ఈ ప్యాకెట్లలో ట్రాఫిక్ మూలం, కంటెంట్, గమ్యం మరియు ఇతర ముఖ్యమైన సమాచారాన్ని గుర్తించే మెటాడేటా ఉంటుంది. ప్యాకెట్ ఫిల్టరింగ్ టెక్నాలజీతో, డేటాను నిరంతరం పర్యవేక్షించవచ్చు మరియు అది సరైన ప్రదేశానికి ఫార్వార్డ్ చేయబడిందని నిర్ధారించుకోవడానికి నిర్వహించబడుతుంది. కానీ నెట్‌వర్క్ భద్రతను నిర్ధారించడానికి, సాంప్రదాయ ప్యాకెట్ ఫిల్టరింగ్ సరిపోదు. నెట్‌వర్క్ నిర్వహణలో లోతైన ప్యాకెట్ తనిఖీ యొక్క కొన్ని ప్రధాన పద్ధతులు క్రింద ఇవ్వబడ్డాయి:

మ్యాచింగ్ మోడ్/సిగ్నేచర్

ప్రతి ప్యాకెట్ చొరబాటు గుర్తింపు వ్యవస్థ (IDS) సామర్థ్యాలతో ఫైర్‌వాల్ ద్వారా తెలిసిన నెట్‌వర్క్ దాడుల డేటాబేస్‌తో సరిపోలడం కోసం తనిఖీ చేయబడుతుంది. IDS తెలిసిన హానికరమైన నిర్దిష్ట నమూనాల కోసం శోధిస్తుంది మరియు హానికరమైన నమూనాలు కనుగొనబడినప్పుడు ట్రాఫిక్‌ను నిలిపివేస్తుంది. సంతకం సరిపోలిక విధానం యొక్క ప్రతికూలత ఏమిటంటే ఇది తరచుగా నవీకరించబడే సంతకాలకు మాత్రమే వర్తిస్తుంది. అదనంగా, ఈ సాంకేతికత తెలిసిన బెదిరింపులు లేదా దాడుల నుండి మాత్రమే రక్షించగలదు.

DPI

ప్రోటోకాల్ మినహాయింపు

ప్రోటోకాల్ మినహాయింపు టెక్నిక్ కేవలం సంతకం డేటాబేస్తో సరిపోలని మొత్తం డేటాను అనుమతించదు కాబట్టి, IDS ఫైర్‌వాల్ ఉపయోగించే ప్రోటోకాల్ మినహాయింపు టెక్నిక్‌లో ప్యాటర్న్/సిగ్నేచర్ మ్యాచింగ్ పద్ధతి యొక్క స్వాభావిక లోపాలు లేవు. బదులుగా, ఇది డిఫాల్ట్ తిరస్కరణ విధానాన్ని అవలంబిస్తుంది. ప్రోటోకాల్ నిర్వచనం ప్రకారం, ఫైర్‌వాల్‌లు ఎలాంటి ట్రాఫిక్‌ను అనుమతించాలో నిర్ణయిస్తాయి మరియు తెలియని బెదిరింపుల నుండి నెట్‌వర్క్‌ను రక్షిస్తాయి.

చొరబాటు నిరోధక వ్యవస్థ (IPS)

IPS పరిష్కారాలు వాటి కంటెంట్ ఆధారంగా హానికరమైన ప్యాకెట్‌ల ప్రసారాన్ని నిరోధించగలవు, తద్వారా నిజ సమయంలో అనుమానిత దాడులను ఆపుతాయి. దీనర్థం, ప్యాకెట్ తెలిసిన భద్రతా ప్రమాదాన్ని సూచిస్తే, IPS నిర్వచించబడిన నియమాల ఆధారంగా నెట్‌వర్క్ ట్రాఫిక్‌ను ముందస్తుగా బ్లాక్ చేస్తుంది. IPS యొక్క ఒక ప్రతికూలత ఏమిటంటే, కొత్త బెదిరింపులు మరియు తప్పుడు పాజిటివ్‌ల సంభావ్యత గురించిన వివరాలతో సైబర్ థ్రెట్ డేటాబేస్‌ను క్రమం తప్పకుండా నవీకరించడం. సాంప్రదాయిక విధానాలు మరియు అనుకూల పరిమితులను సృష్టించడం, నెట్‌వర్క్ భాగాల కోసం తగిన బేస్‌లైన్ ప్రవర్తనను ఏర్పాటు చేయడం మరియు పర్యవేక్షణ మరియు హెచ్చరికలను మెరుగుపరచడానికి హెచ్చరికలు మరియు నివేదించబడిన ఈవెంట్‌లను క్రమానుగతంగా మూల్యాంకనం చేయడం ద్వారా ఈ ప్రమాదాన్ని తగ్గించవచ్చు.

1- నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లో DPI (డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్).

"డీప్" అనేది స్థాయి మరియు సాధారణ ప్యాకెట్ విశ్లేషణ పోలిక, "సాధారణ ప్యాకెట్ తనిఖీ" అనేది IP ప్యాకెట్ 4 లేయర్ యొక్క కింది విశ్లేషణ మాత్రమే, ఇందులో సోర్స్ అడ్రస్, డెస్టినేషన్ అడ్రస్, సోర్స్ పోర్ట్, డెస్టినేషన్ పోర్ట్ మరియు ప్రోటోకాల్ టైప్ మరియు క్రమానుగతంగా మినహా DPI విశ్లేషణ, అప్లికేషన్ లేయర్ విశ్లేషణను కూడా పెంచింది, వివిధ అప్లికేషన్లు మరియు కంటెంట్‌ను గుర్తించడం, ప్రధాన విధులను గ్రహించడం:

1) అప్లికేషన్ విశ్లేషణ -- నెట్‌వర్క్ ట్రాఫిక్ కూర్పు విశ్లేషణ, పనితీరు విశ్లేషణ మరియు ప్రవాహ విశ్లేషణ

2) వినియోగదారు విశ్లేషణ -- వినియోగదారు సమూహ భేదం, ప్రవర్తన విశ్లేషణ, టెర్మినల్ విశ్లేషణ, ధోరణి విశ్లేషణ మొదలైనవి.

3) నెట్‌వర్క్ ఎలిమెంట్ అనాలిసిస్ -- ప్రాంతీయ లక్షణాలు (నగరం, జిల్లా, వీధి మొదలైనవి) మరియు బేస్ స్టేషన్ లోడ్ ఆధారంగా విశ్లేషణ

4) ట్రాఫిక్ నియంత్రణ -- P2P స్పీడ్ లిమిటింగ్, QoS హామీ, బ్యాండ్‌విడ్త్ హామీ, నెట్‌వర్క్ రిసోర్స్ ఆప్టిమైజేషన్ మొదలైనవి.

5) భద్రతా హామీ -- DDoS దాడులు, డేటా ప్రసార తుఫాను, హానికరమైన వైరస్ దాడుల నివారణ మొదలైనవి.

2- నెట్‌వర్క్ అప్లికేషన్‌ల సాధారణ వర్గీకరణ

నేడు ఇంటర్నెట్‌లో లెక్కలేనన్ని అప్లికేషన్‌లు ఉన్నాయి, కానీ సాధారణ వెబ్ అప్లికేషన్‌లు సమగ్రంగా ఉంటాయి.

నాకు తెలిసినంతవరకు, 4,000 యాప్‌లను గుర్తిస్తుందని క్లెయిమ్ చేసే ఉత్తమ యాప్ రికగ్నిషన్ కంపెనీ Huawei. ప్రోటోకాల్ విశ్లేషణ అనేది అనేక ఫైర్‌వాల్ కంపెనీల (Huawei, ZTE, మొదలైనవి) యొక్క ప్రాథమిక మాడ్యూల్, మరియు ఇది చాలా ముఖ్యమైన మాడ్యూల్, ఇతర ఫంక్షనల్ మాడ్యూల్స్ యొక్క సాక్షాత్కారం, ఖచ్చితమైన అప్లికేషన్ గుర్తింపు మరియు ఉత్పత్తుల పనితీరు మరియు విశ్వసనీయతను బాగా మెరుగుపరుస్తుంది. నెట్‌వర్క్ ట్రాఫిక్ లక్షణాల ఆధారంగా మాల్వేర్ గుర్తింపును మోడలింగ్ చేయడంలో, నేను ఇప్పుడు చేస్తున్నట్లుగా, ఖచ్చితమైన మరియు విస్తృతమైన ప్రోటోకాల్ గుర్తింపు కూడా చాలా ముఖ్యమైనది. కంపెనీ యొక్క ఎగుమతి ట్రాఫిక్ నుండి సాధారణ అప్లికేషన్‌ల నెట్‌వర్క్ ట్రాఫిక్‌ను మినహాయించి, మిగిలిన ట్రాఫిక్ మాల్‌వేర్ విశ్లేషణ మరియు అలారమ్‌కు ఉత్తమం.

నా అనుభవం ఆధారంగా, ప్రస్తుతం ఉన్న సాధారణంగా ఉపయోగించే అప్లికేషన్‌లు వాటి ఫంక్షన్‌ల ప్రకారం వర్గీకరించబడ్డాయి:

PS: అప్లికేషన్ వర్గీకరణ యొక్క వ్యక్తిగత అవగాహన ప్రకారం, సందేశ ప్రతిపాదనను పంపడానికి మీకు ఏవైనా మంచి సూచనలు స్వాగతం

1) ఇ-మెయిల్

2) వీడియో

3) ఆటలు

4) ఆఫీసు OA తరగతి

5) సాఫ్ట్‌వేర్ నవీకరణ

6) ఆర్థిక (బ్యాంక్, అలిపే)

7) స్టాక్స్

8) సోషల్ కమ్యూనికేషన్ (IM సాఫ్ట్‌వేర్)

9) వెబ్ బ్రౌజింగ్ (బహుశా URLలతో బాగా గుర్తించబడింది)

10) డౌన్‌లోడ్ సాధనాలు (వెబ్ డిస్క్, P2P డౌన్‌లోడ్, BT సంబంధిత)

20191210153150_32811

అప్పుడు, NPBలో DPI(డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్) ఎలా పనిచేస్తుంది:

1) ప్యాకెట్ క్యాప్చర్: NPB స్విచ్‌లు, రూటర్‌లు లేదా ట్యాప్‌ల వంటి వివిధ వనరుల నుండి నెట్‌వర్క్ ట్రాఫిక్‌ను సంగ్రహిస్తుంది. ఇది నెట్‌వర్క్ ద్వారా ప్రవహించే ప్యాకెట్‌లను అందుకుంటుంది.

2) ప్యాకెట్ పార్సింగ్: క్యాప్చర్ చేయబడిన ప్యాకెట్‌లు వివిధ ప్రోటోకాల్ లేయర్‌లు మరియు అనుబంధిత డేటాను సంగ్రహించడానికి NPB ద్వారా అన్వయించబడతాయి. ఈ పార్సింగ్ ప్రక్రియ ఈథర్‌నెట్ హెడర్‌లు, IP హెడర్‌లు, ట్రాన్స్‌పోర్ట్ లేయర్ హెడర్‌లు (ఉదా, TCP లేదా UDP) మరియు అప్లికేషన్ లేయర్ ప్రోటోకాల్‌లు వంటి విభిన్న భాగాలను ప్యాకెట్‌లలో గుర్తించడంలో సహాయపడుతుంది.

3) పేలోడ్ విశ్లేషణ: DPIతో, NPB హెడర్ ఇన్‌స్పెక్షన్‌ని మించి ప్యాకెట్‌లలోని వాస్తవ డేటాతో సహా పేలోడ్‌పై దృష్టి పెడుతుంది. ఇది సంబంధిత సమాచారాన్ని సేకరించేందుకు, ఉపయోగించిన అప్లికేషన్ లేదా ప్రోటోకాల్‌తో సంబంధం లేకుండా పేలోడ్ కంటెంట్‌ను లోతుగా పరిశీలిస్తుంది.

4) ప్రోటోకాల్ గుర్తింపు: నెట్‌వర్క్ ట్రాఫిక్‌లో ఉపయోగించబడుతున్న నిర్దిష్ట ప్రోటోకాల్‌లు మరియు అప్లికేషన్‌లను గుర్తించడానికి DPI NPBని అనుమతిస్తుంది. ఇది HTTP, FTP, SMTP, DNS, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్‌ల వంటి ప్రోటోకాల్‌లను గుర్తించగలదు మరియు వర్గీకరించగలదు.

5) కంటెంట్ తనిఖీ: నిర్దిష్ట నమూనాలు, సంతకాలు లేదా కీలకపదాల కోసం ప్యాకెట్‌ల కంటెంట్‌ను తనిఖీ చేయడానికి NPBని DPI అనుమతిస్తుంది. ఇది మాల్వేర్, వైరస్‌లు, చొరబాటు ప్రయత్నాలు లేదా అనుమానాస్పద కార్యకలాపాల వంటి నెట్‌వర్క్ బెదిరింపులను గుర్తించడాన్ని ప్రారంభిస్తుంది. కంటెంట్ ఫిల్టరింగ్, నెట్‌వర్క్ విధానాలను అమలు చేయడం లేదా డేటా సమ్మతి ఉల్లంఘనలను గుర్తించడం కోసం కూడా DPIని ఉపయోగించవచ్చు.

6) మెటాడేటా సంగ్రహణ: DPI సమయంలో, NPB ప్యాకెట్ల నుండి సంబంధిత మెటాడేటాను సంగ్రహిస్తుంది. ఇది మూలం మరియు గమ్యస్థాన IP చిరునామాలు, పోర్ట్ నంబర్‌లు, సెషన్ వివరాలు, లావాదేవీ డేటా లేదా ఏదైనా ఇతర సంబంధిత లక్షణాల వంటి సమాచారాన్ని కలిగి ఉంటుంది.

7) ట్రాఫిక్ రూటింగ్ లేదా ఫిల్టరింగ్: DPI విశ్లేషణ ఆధారంగా, భద్రతా ఉపకరణాలు, మానిటరింగ్ టూల్స్ లేదా అనలిటిక్స్ ప్లాట్‌ఫారమ్‌ల వంటి తదుపరి ప్రాసెసింగ్ కోసం NPB నిర్దిష్ట ప్యాకెట్‌లను నిర్దేశిత గమ్యస్థానాలకు మార్చగలదు. గుర్తించబడిన కంటెంట్ లేదా నమూనాల ఆధారంగా ప్యాకెట్‌లను విస్మరించడానికి లేదా దారి మళ్లించడానికి ఫిల్టరింగ్ నియమాలను కూడా ఇది వర్తింపజేయవచ్చు.

ML-NPB-5660 3డి


పోస్ట్ సమయం: జూన్-25-2023