序号

場景

“挂圖作戰”初步設計

1

DDoS攻擊監測

• 地理圖展示控制端-肉雞-受害者攻擊鍊路的地理分布

這兩種技術，由于實現機制的不同，在檢測效果上也各有優缺點

DPI技術由于可以比較準确的識别出具體的應用，因此廣泛的應用于各種需要準确識别應用的系統中，如運營商的用戶行為分析系統等；而DFI技術由于采用流量模型方式可以識别出DPI技術無法識别的流量，如P2P加密流等，目前因此越來越多的在帶寬控制系統中得到應用。

UAAE應用識别模型-應用識别分類

基于對現有協議的識别方法進行深入研究，以及對網絡協議的深刻理解基礎上，結合上述兩種應用識别技術：

1）固定端口協議類：一些協議如BGP、RIP等，其端口是相對穩定的，可以根據端口号快速識别。

2）特征狀态機發現協議類：絕大部分P2P協議的端口是不固定的，有些甚至故意使用一些标準協議的知名端口，如BT、Emule、迅雷、skype等，都會使用80端口進行協議交互，因此需要依靠深入的數據分析來識别這些應用協議。不同的協議有不同的“指紋”，這些“指紋”可以是端口、載荷部分的固定字符串或者二進制序列，如BT的握手報文的協議特征字為“.BitTorrent Protocol”。和其他應用識别系統不同，UAAE不僅僅依靠單個報文的握手特征進行應用協議識别，還通過有狀态的特征狀态機進行更精确的識别。

3）協商協議類：目前越來越多的協議采用控制通道和數據通道配合的模型：控制通道用于交互登陸、數據鍊路協商和命令交互等，通過控制通道可以協商出一個或多個數據通道進行數據交互。傳統的FTP協議屬于這種模型，絕大部分VoIP應用也屬于這種模型，如Skype、UUCALL等。

4）隧道協議類：防火牆和NAT設備的部署使得網絡中出現了很多應用層隧道，這些隧道是應用協議層次之間發生嵌套的結果。如HTTP Tunnel，表面來看是一個80端口的連接，但實際上裡面有可能承載了任何種類的應用數據。

5）流量模型發現協議類：越來越多的P2P流量采用加密方式傳輸，如迅雷、Skype等，通過上述應用“指紋”方式是無法識别的。隻能通過流量特征，如連接速率、各個鍊接的關聯性、數據傳送字節分布等流量特征進行識别。

UAAE引擎在結合應用模型分類識别的基礎上，還能夠進行有效靈活的智能決策。它可以對各種識别手段和驗證方法進行優先級排序，高優先級的識别結果動态智能的替換低優先級的識别結果，使應用識别的結果精确度大大提高。

通過在網絡安全領域和硬件架構領域的多年的研發技術積累，在不斷的實踐中和不斷優化中，利用科學技術較為圓滿的解決各項難題，真是技術領域革新的一大步！

（部分資料來源于網絡，如有涉及聯系删除）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

關于

條款和條件 隱私政策 Cookie 設置

服務

登陸 注冊 聯系我們

tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車

友情鏈接

zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance

Copyright 2023-2026 - www.tftnews.com All Rights Reserved