深度包检测

维基百科,自由的百科全书
(重定向自深度分组检测
跳转至: 导航搜索

深度包检测英语Deep packet inspection,DPI 又名完全包检测)在電腦網路技術中是指對網路上傳遞的資料進行偵測處理的一種技術[1]DPI 技术检查数据文件,并将非重要的在线文件进行分类,同时,将更为重要的文件划分到商业重要文件。这项技术建立在是否优先的基础上,由一个网络操作员发明。 当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。

基于DPI技术的带宽管理解决方案与我们熟知的防病毒软件系统在某些方面比较类似,即其能识别的应用类型必须为系统已知的,以用户熟知的BT为例,其Handshake的协议特征字为“.BitTorrent Protocol”;换句话说,防病毒系统后台要有一个庞大的病毒特征数据库,基于DPI技术的带宽管理系统也要维护一个应用特征数据库,当流量经过时,通过将解包后的应用信息与后台特征数据库进行比较来确定应用类型;而当有新的应用出现时,后台的应用特征数据库也要更新才能具有对新型应用的识别和控制能力。

出处[编辑]

  1. ^ Kenneth C.Laudon and Jane P.Laudon, 《Management Information Systems》, Pearson, 07 March 2011, Chapter8 Information systems Organizations and Strategy p.215