《常见的网络安全应用识别技术有哪些.docx》由会员分享,可在线阅读,更多相关《常见的网络安全应用识别技术有哪些.docx(4页珍藏版)》请在优知文库上搜索。
1、在网络空间,安全方面的应用的涵慈多之乂多,由于应用系统的更杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分.下面我们一起了解一下在InlelnelInlranel中主要的应用平台服务的安全问胞及相关技术.网络安全产品有以下几大特点:第一,网络安全来海于安全策略与技术的多样化,如果采用一种线一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化I第三,Ie着网络在社会各方面的J伸,进入网络的手段也越来越多:因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发,安全与反安全就像矛盾的两个方面,总是不断地向上攀升
2、,所以安全产业将来也是一个随着新技术发展而不断发展的产业,安全应用识别技术将起到很大的作用.常见的安全应用识别技术,为了应对固定端口遂行协议识别的缺陷在实际使用过程中,主要有DPl和DFI两种技术:1)DPI(DeepPacketInspection),即涕度包检在遂行分析报文头的基础上.结合不同的应用物议的“指纹”粽合判断所依的应用.2)DFl(DeepFlowInspection),即深度流检潴.它是基T-种流量行为的应用识别技术。不同的应用类型体现在会话连接或数据流上的状态各有不同,展现了不同的应用的流量特征:应用纣续时月平均处拳传模学节教HnPgX-XVPX长X*ftXStcezvii
3、nc长中P2P长XNATS-Rfi-X这两种技术,由于实现机制的不同,在检测效果上也各有优缺点:比较JSDPIDFl可以京硝识别具体的应冏无选得淮IA的识别体(2用可以泛发的识别一共戊用,如P2P前密文寺识州的谖制军i京情决下不同的应用Jll不同第“指短出证,但imK三T不同应用可装蜗似的“指奴”科至育经“指较。较逗导致谍报俏几军以大不同的应用突盟,为堂存在我为相近的主里安征从而与较遥推案的坦大,如NAT之后的亮更与P2P澹受n有片大的施tt嘉芸妻逐包检查,征匹柒ft我应用变冷效军低,8!这个分析H住应用,并更新抬位摩&科于已经夫It第(S用史经,可以快凄筋支持实双技术JJ于转任匹第校术基于网
4、库思、传代虐值患11行点抄修时同.字节长凄分布Jf装哀进行俵计分析装术升或的5便住M*通过升皴H证库即可无需升做DPI技术由于可以比较准确的识别出具体的应用,因此广泛的应用于各种需要准确识别应用的系统中,如运营商的用户行为分析系统等:而DFI技术由于采用流地模型方式可以识别出DPl技术无法识别的流的,如P2P加密流等,目前因此越来越多的在带宽控制系统中斛到应用.基于对现有协议的识别方法诳行深入研究,以及对网络协议的深刻理解阴础上,结合上述两种应用识别技术:固定墙口仇议类:一些协议如BGF、RIP等,其端口是相时稔定的,可以根据端口号快速识别.特征状态机发现协议类:绝大部分P2P协议的剂口是不固
5、定的,有阻甚至故意使用一些标准协议的知名端口,如BT.Emule,迅由、SkyPe等,都会使用80端口迸行协议交互,因此需要依靠深入的数据分析来识别这些应用协议.不同的协议有不同的“指奴”,这些“指蚊”可以是端口、收荷部分的固定字符中或者二进制序列,如BT的握手报文的协议特征字为-.BitTorrentProtocol”,和其他应用识别系统不同,UAAE不仅仅依竟单个报文的握手特征进行应用协议识别,还通过有状态的特征状态机进行更精确的识别.3)协商协议类:目前越来越多的协议采用控制通道和数据通道配合的模型:控制通道用于交互.登附、数据隧路协商和命令交互等,通过控制通道可以协商出一个或多个数据通
6、道进行数据交互,传统的FTP协议属于这种模组,绝大部分VoIP应用也展于这种模型,如Skype,UUC1.1.等.4)隧道协议类:防火墙和NAT设务的部署使得网络中出现了很多应用层隧道,这些隧道是应用协议层次之间发生嵌套的结果.如H11PTunnel,表面来看是一个80端口的连接,但实际上里面有可能承我了任何种类的应用数据.D海量模型发现Ifr议类:鹿米越多的P2P流址采用加密方式传输,如迅留、SkyPe等,通过上述应用“指纹”方式是无法识别的,只能通过流量特征,如连接速率、各个桂接的关联性、数据传送字节分布等流砧特征进行识别。ttMX控,潦UAAE引擎在结合应用模里分类识别的基础上,还俄师进行有效灵活的智能决策.它可以对各种识别手段和验证方法进行优先级持序,高优先级的识别结果动态智能的替换低优先级的识别结果,使应用识别的结果精确度大大提.通过在网络安全领域和硬件架构领域的多年的研发技术积家在不断的实践中和不断优化中,利用科学技术较为圆满的解决各项难题,是技术领域革新的一大步!