共计 882 个字符,预计需要花费 3 分钟才能阅读完成。
基于对现有协定的识别方法进行深入研究,以及对网络协议的深刻理解根底上,联合上述两种利用辨认技术:
1) 固定端口协定类 :一些协定如 BGP、RIP 等,其端口是绝对稳固的,能够依据端口号疾速辨认。
2) 特色状态机发现协定类 :绝大部分 P2P 协定的端口是不固定的,有些甚至成心应用一些标准协议的出名端口,如 BT、Emule、迅雷、skype 等,都会应用 80 端口进行协定交互,因而须要依附深刻的数据分析来辨认这些利用协定。不同的协定有不同的“指纹”,这些“指纹”能够是端口、载荷局部的固定字符串或者二进制序列,如 BT 的握手报文的协定特色字为“.BitTorrent Protocol”。和其余利用识别系统不同,UAAE 不仅仅依附单个报文的握手特色进行利用协定辨认,还通过有状态的特色状态机进行更准确的辨认。
3) 协商协定类 :目前越来越多的协定采纳管制通道和数据通道配合的模型:管制通道用于交互登陆、数据链路协商和命令交互等,通过管制通道能够协商出一个或多个数据通道进行数据交互。传统的 FTP 协定属于这种模型,绝大部分 VoIP 利用也属于这种模型,如 Skype、UUCALL 等。
4) 隧道协定类 :防火墙和 NAT 设施的部署使得网络中呈现了很多应用层隧道,这些隧道是利用协定档次之间产生嵌套的后果。如 HTTP Tunnel,外表来看是一个 80 端口的连贯,但实际上外面有可能承载了任何品种的利用数据。
5)流量模型发现协定类 :越来越多的 P2P 流量采纳加密形式传输,如迅雷、Skype 等,通过上述利用“指纹”形式是无奈辨认的。只能通过流量特色,如连贯速率、各个链接的关联性、数据传送字节散布等流量特色进行辨认。
UAAE 引擎在联合利用模型分类辨认的根底上,还可能进行无效灵便的智能决策。它能够对各种辨认伎俩和验证办法进行优先级排序,高优先级的辨认后果动静智能的替换低优先级的辨认后果,使利用辨认的后果精确度大大提高。
通过在网络安全畛域和硬件架构畛域的多年的研发技术积攒,在一直的实际中和一直优化中,利用科学技术较为圆满的解决各项难题,真是技术畛域变革的一大步!
(局部信息来自网络,如有进犯请及时分割删除)