深度包检测如何工作?

标签: Censorship | 发表时间:2012-09-29 09:20 | 作者:blackhat
出处:http://solidot.org/
深度包检测(DPI)和数据包捕获技术在过去十年彻底改变了网络监视,它们让实时抓取网络流量信息成为可能。DPI可以限制用户在网络上的行为,也可以记录下与所设规则相匹配的网络流量——规则可以是基于用户访问的网址,网络流量类型,或流量内容中的关键词和模式。要理解DPI的工作,必须先理解数据如何在网络中传输。 根据开放式通信系统互联(OSI)参考模型的定义,计算机网络体系结构分为1 物理层、2 数据链路层、3 网络层、4 传输层、5 会话层、6 表示层、7 应用层。网络路由器通常只是扫一下网络层(IP信息就在网络层),判断数据包中继路径;网络防火墙则需要更深入的了解数据,决定是否允许它通过网络;数据包过滤防火墙通常是检查第三层和第四层;应用层防火墙出现于1990年代,它进一步深入到网络流量中,根据数据类型为流量设置规则。应用层防火墙是第一种真正的深度包检测设备,它在数据包中检查应用协议,搜索数据中的关键词或模式。DPI设备根据用途而设置在网络中的不同位置。当网络数据包经过DPI“状态”防火墙,它会出现短暂延迟,因为数据包将被接受检查。而另一些深入分析内容的DPI设备则趋向于被动收集数据,当数据包通过一个网络检查点后,如果发现异常它们会向防火墙或其它安全设备发送指令。串联式DPI系统的优势是当在缓存中滞留数据包后,它们可以对数据包重新进行处理,如拦截内容,重新打包数据,移除原有数据伪造新数据——例如在网页中植入广告或成人内容,或使用恶意DNS服务器劫持网络请求到另一个服务器——它甚至还可以解密SSL内容,这本质上是执行对终端用户的中间人攻击。一家名叫NebuAd的公司曾试图向ISP兜售基于DPI的广告植入,包括在用户浏览器cookies中植入JavaScript代码发布针对性广告。它在引起美国国会关注后破产。

相关 [深度 工作] 推荐:

深度包检测如何工作?

- - Solidot
深度包检测(DPI)和数据包捕获技术在过去十年彻底改变了网络监视,它们让实时抓取网络流量信息成为可能. DPI可以限制用户在网络上的行为,也可以记录下与所设规则相匹配的网络流量——规则可以是基于用户访问的网址,网络流量类型,或流量内容中的关键词和模式. 要理解DPI的工作,必须先理解数据如何在网络中传输.

Java内存的原型及工作原理深度剖析

- - 极客521 | 极客521
本文主要通过分析Java内存分配的栈、堆以以及常量池详细的讲解了其的工作原理. 一、java虚拟机内存原型. 寄存器:我们在程序中无法控制栈:存放基本类型的数据和对象的引用,但对象本身不存放在栈中,而是存放在堆中堆:存放用new产生的数据静态域:存放在对象中用static定义的静态成员常量池:存放常量非RAM存储:硬盘等永久存储空间.

Android开发——DiskLruCache用法详解以及工作原理深度解析

- - 移动开发 - ITeye博客
LruCache在加载大图、多图时解决了内存泄露的问题,但是另外一个问题随之而来:图片从内存移除后,用户又要重新加载已经移除的图片时,只能从网络上重新加载一次,显然非常耗时,这是照片墙应用最常用的功能. Google又提供了一套硬盘缓存的解决方案:DiskLruCache(非Google官方编写,但获得官方认证).

小米联合创始人深度分享:从微软到小米的18年工作历程

- - 穿过记忆的河流
小米联合创始人深度分享:从微软到小米的18年工作历程. “微创新总裁营-走进小米”创新论坛现场,小米联合创始人KK(黄江吉)用3小时深度分享“一个工程师的经历”,从自己微软到小米经历,讲述移动互联网创新的玩法的确变了. 从1996年起,KK在微软做了15年的工程师,从看不懂谷歌、Facebook初创时期的迅速崛起,到2010年加入小米,他目前的重心是在小米路由器.

深度搜索

- - 译言最新精选
译者: HorseHour 原文地址: streamhacker.com. 当我们准备发布 Weotta时,我们已经为如何描述它犯了难. 我们使用了机器学习和自然语言处理吗. 我们最终觉得“深度搜索”是对我们工作最贴切的描述,它是一个超越了基本文本搜索的复杂搜索系统的简洁描述. 无需赘言,不管怎么看,我们都不是这个领域唯一的一家公司;谷歌和很多其他公司都在对深度搜索的各个方面进行研究.

Cookie深度解析

- - CSDN博客互联网推荐文章
       最近在公司做了Web端单点登录(SSO)功能,基于Cookie实现,做完之后感觉有必要总结一下,本文着重讲解Cookie,下文会说明单点登录的实现方案.        众所周知,Web协议(也就是HTTP)是一个无状态的协议. 一个Web应用由很多个Web页面组成,每个页面都有唯一的URL来定义.

Kafka深度解析

- - zzm
原创文章,转载请务必将下面这段话置于文章开头处. 本文转发自Jason’s Blog,原文链接. http://www.jasongj.com/2015/01/02/Kafka深度解析. Kafka是一种分布式的,基于发布/订阅的消息系统. 以时间复杂度为O(1)的方式提供消息持久化能力,即使对TB级以上数据也能保证常数时间的访问性能.

HBase性能深度分析

- Rubby - 《程序员》杂志官网
HBase作为BigTable的一个开源实现,随着其应用的普及,用户对它的性能数据愈发关注. 本文将为您揭开HBase性能测试的一角,邀您一起参与到对云计算模块性能调优的深度思考中. 对于BigTable类型的分布式数据库应用来说,用户往往会对其性能状况有极大的兴趣,这其中又对实时数据插入性能更为关注.

[转][转]ZeroMQ 深度探索

- - heiyeluren的blog(黑夜路人的开源世界)
最初认识 ZeroMQ 是被它的名号所吸引,最近在一个高性能中间件的项目中用到了 ZeroMQ,对这个号称“史上最快的消息队列”有了更深层次的了解. 如果我们仅仅把 ZeroMQ 看作是一个消息队列,那就完全搞错了,ZeroMQ 是一套智能传输层协议,它不仅为开发者提供了强大的开发包,还包含了一套很棒的通信协议的实现,更值得一提是,它对分布式系统开发有着相当独到的见解,绝对值得我们好好学习.

HashMap深度解析(一)

- - CSDN博客编程语言推荐文章
       HashMap可以说是Java中最常用的集合类框架之一,是Java语言中非常典型的数据结构,我们总会在不经意间用到它,很大程度上方便了我们日常开发. 在很多Java的笔试题中也会被问到,最常见的,“HashMap和HashTable有什么区别. ”,这也不是三言两语能说清楚的,这种笔试题就是考察你来笔试之前有没有复习功课,随便来个快餐式的复习就能给出简单的答案.