DPI 软件提取元数据(作为除应用程序/协议分类之外的附加功能)
但它是如何做到这一点的?对于分类,我知道您可以使用模式匹配或基于端口的匹配或启发式分析。但是对于元数据提取,他们是否使用相同的方法?或者他们只是从数据包的内容和标头中读取元数据?
深度包检测 (DPI) 如何从包中提取元数据?
网络工程
ip
网络
包分析
交通
2021-08-01 13:27:06
1个回答
深度数据包检测没有单一、严格的定义。它通常被理解为做所有这些事情:提取传输层和应用层数据并使用各种方法对其进行分析,包括模式匹配、启发式、扫描内容以防止数据丢失、恶意软件保护、不需要的内容等。
通常,已知 DPI 会使用它可以获取的所有信息:标题、内容,甚至破坏加密(SSL 检查)。一些产品甚至可以逻辑地将元数据(来自中央数据库)添加到数据包(例如地理位置、提供商、源 ASN 等)以进行分析。
然而,许多产品的功能差异很大。这些产品究竟如何运作通常是商业机密。