基于对现有协定的识别方法进行深入研究,以及对网络协议的深刻理解根底上,联合上述两种利用辨认技术:
1)固定端口协定类:一些协定如BGP、RIP等,其端口是绝对稳固的,能够依据端口号疾速辨认。
2)特色状态机发现协定类:绝大部分P2P协定的端口是不固定的,有些甚至成心应用一些标准协议的出名端口,如BT、Emule、迅雷、skype等,都会应用80端口进行协定交互,因而须要依附深刻的数据分析来辨认这些利用协定。不同的协定有不同的“指纹”,这些“指纹”能够是端口、载荷局部的固定字符串或者二进制序列,如BT的握手报文的协定特色字为“.BitTorrent Protocol”。和其余利用识别系统不同,UAAE不仅仅依附单个报文的握手特色进行利用协定辨认,还通过有状态的特色状态机进行更准确的辨认。
3)协商协定类:目前越来越多的协定采纳管制通道和数据通道配合的模型:管制通道用于交互登陆、数据链路协商和命令交互等,通过管制通道能够协商出一个或多个数据通道进行数据交互。传统的FTP协定属于这种模型,绝大部分VoIP利用也属于这种模型,如Skype、UUCALL等。
4)隧道协定类:防火墙和NAT设施的部署使得网络中呈现了很多应用层隧道,这些隧道是利用协定档次之间产生嵌套的后果。如HTTP Tunnel,外表来看是一个80端口的连贯,但实际上外面有可能承载了任何品种的利用数据。
5)流量模型发现协定类:越来越多的P2P流量采纳加密形式传输,如迅雷、Skype等,通过上述利用“指纹”形式是无奈辨认的。只能通过流量特色,如连贯速率、各个链接的关联性、数据传送字节散布等流量特色进行辨认。
UAAE引擎在联合利用模型分类辨认的根底上,还可能进行无效灵便的智能决策。它能够对各种辨认伎俩和验证办法进行优先级排序,高优先级的辨认后果动静智能的替换低优先级的辨认后果,使利用辨认的后果精确度大大提高。
通过在网络安全畛域和硬件架构畛域的多年的研发技术积攒,在一直的实际中和一直优化中,利用科学技术较为圆满的解决各项难题,真是技术畛域变革的一大步!
(局部信息来自网络,如有进犯请及时分割删除)