深度包检测如何工作?

标签: Censorship | 发表时间:2012-09-29 09:20 | 作者:blackhat
分享到:
出处:http://solidot.org/
深度包检测(DPI)和数据包捕获技术在过去十年彻底改变了网络监视,它们让实时抓取网络流量信息成为可能。DPI可以限制用户在网络上的行为,也可以记录下与所设规则相匹配的网络流量——规则可以是基于用户访问的网址,网络流量类型,或流量内容中的关键词和模式。要理解DPI的工作,必须先理解数据如何在网络中传输。 根据开放式通信系统互联(OSI)参考模型的定义,计算机网络体系结构分为1 物理层、2 数据链路层、3 网络层、4 传输层、5 会话层、6 表示层、7 应用层。网络路由器通常只是扫一下网络层(IP信息就在网络层),判断数据包中继路径;网络防火墙则需要更深入的了解数据,决定是否允许它通过网络;数据包过滤防火墙通常是检查第三层和第四层;应用层防火墙出现于1990年代,它进一步深入到网络流量中,根据数据类型为流量设置规则。应用层防火墙是第一种真正的深度包检测设备,它在数据包中检查应用协议,搜索数据中的关键词或模式。DPI设备根据用途而设置在网络中的不同位置。当网络数据包经过DPI“状态”防火墙,它会出现短暂延迟,因为数据包将被接受检查。而另一些深入分析内容的DPI设备则趋向于被动收集数据,当数据包通过一个网络检查点后,如果发现异常它们会向防火墙或其它安全设备发送指令。串联式DPI系统的优势是当在缓存中滞留数据包后,它们可以对数据包重新进行处理,如拦截内容,重新打包数据,移除原有数据伪造新数据——例如在网页中植入广告或成人内容,或使用恶意DNS服务器劫持网络请求到另一个服务器——它甚至还可以解密SSL内容,这本质上是执行对终端用户的中间人攻击。一家名叫NebuAd的公司曾试图向ISP兜售基于DPI的广告植入,包括在用户浏览器cookies中植入JavaScript代码发布针对性广告。它在引起美国国会关注后破产。

相关 [工作] 推荐:

工作本身

- LianQiao - ExoPlanet
标题自己起的, 内容是转别人的. 因为很有同感, 希望原文作者莫怪我未经同意的转发.        当时公司招了大批应届本科和研究生毕业的新新人类. 那个新的助理,是经过多次面试后,我亲自招回来的一个女孩. 名牌大学本科毕业,聪明,性格活泼. 私下里我得承认,我招她的一个很重要的原因,除了她在大学里优秀的表现之外,还因为她写了一手漂亮的字.

工作本身与工作之外

- renwen - Page to Page
也许是自己太过年轻,也许自己太过幼稚,感情、工作这些东西,思考的都不是那么的长远,甚至没有细细思考过,但是只要静下心来,我们似乎又一下长大,有时会有一种灵感突现的感觉,似乎那么一瞬间,我们都已长大,都已成熟. 但是没有经过岁月洗涤的成熟,就像那些通过催熟剂催熟的果实,总感觉不是那么回事儿;我们仍然无法从容,仍然无法释然.

在外工作(二)

- Greyby - 梦想风暴
在做的这个项目是为一个遗留系统提供Web Service,从技术上来说并不复杂. 说起来就是接到请求,然后调用一下已有代码. 让这个项目有难度的是后面庞大的遗留系统. 整个系统大概已经有十多年的历史了,已有codebase里面大量运用的JDBC可见一斑. 真正要搞清楚如何把接收过来的请求对应到现有的代码上并不是那么容易的.

我如何工作

- Jason - 《商业价值》杂志
《我如何工作》其实是《财富》等几本杂志对顶级企业家访谈的文章结集,它的闪光之处在于这些文章没有过多从宏观和战略谈起,而是更多地从企业家自身的角度去分享过往的感触和经验. 1.安迪·格鲁夫(英特尔公司前CEO):作为老板,我会被要求做出影响其他人人生的决定. 人们在祝贺我升职时,可没有谁告诉我这一点.

DBA工作总结

- - CSDN博客数据库推荐文章
一年以来,本人尊敬领导团结同事、服从安排 遵守纪律,坚持努力学习专业知识,兢兢业业克己奉公努力工作. 总结过去,在知识结构上,能够完成了EBS-DBA的各项工作;在日常工作XX,能够完成EBS-DBA的各项工作任务,适应了DBA工作岗位要求的职责,掌握了EBS-DBA要求的多项技术. 我一年以来的主要工作从以下几个方面说起主要包括日常维护、补丁更新,安装规划,文档整理,最后给出下一步规划.

SSL工作原理

- - 互联网 - ITeye博客
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性. 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信. 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的. 公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥.

apache 工作模式

- - 互联网 - ITeye博客
如果httpd -l列出prefork.c. 则表示是 prefork 工作方式. 这表明当前apache2的工作方式是 prefork. prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止.

Activiti工作流demo

- - CSDN博客综合推荐文章
继上篇《 Activiti工作流的环境配置》.        前几篇对Activiti工作流进行了介绍,并讲解了其环境配置. 本篇将会用一个demo来展示Activiti工作流具体的体现,直接上干货.        以HelloWorld程序为例.       首先说一下业务流程,员工张三提交了一个申请,然后由部门经理李四审核,审核通过后再由总经理王五审核,通过则张三申请成功.

CDN 工作原理

- - 互联网 - ITeye博客
1.CDN的实现基础是通过将DNS的域名设置为CNAME(就是指向另一个域名,但这个域名也是有A记录的(就是域名对应IP)). 2.CNAME的作用就是要求浏览器发送域名到CNAME这个域名的服务器去解析得到域名的IP,就是本地DNS不作IP解析,而由CNAME指定的服务器去解析. 3.CNAME指定的服务器去解析的IP地址是CDN的全局负载均衡设备IP.

理解Git工作流

- joyoner - FeedzShare
来自: 黑客志 - FeedzShare  . 发布时间:2011年08月04日,  已有 2 人推荐. 如果你不了解Git背后的设计初衷,那么你正处在危险境地,当然有很多参数可以强迫Git按照你的意愿行事,但这并不是Git被设计的工作方式,这就好比你可以把改锥当锤子使用,并且它也可以完成工作,但这对改锥没什么好处.