什么是深度包检查(Deep Packet Inspection)?
深度数据包检查(DPI)是一种在计算机网络上检查和分析数据的方法。DPI在数据包内部查找有关数据类型、源和目标的信息。这种类型的网络监视可用于在恶意软件到达目标计算机之前检测它,以及优先考虑某些类型的流量。政府、...
深度数据包检查(DPI)是一种在计算机网络上检查和分析数据的方法。DPI在数据包内部查找有关数据类型、源和目标的信息。这种类型的网络监视可用于在恶意软件到达目标计算机之前检测它,以及优先考虑某些类型的流量。政府、大公司、互联网服务提供商(ISP),而安全公司都将深度包检查用于各种目的。深度数据包检查(DPI)是一种在计算机网络上检查和分析数据的方法。计算机网络将数据分成称为数据包的小块,它是互联网和其他计算机网络上使用的小数据块。数据包很像信封中的一封邮件;它包含指定目的地和返回地址的邮件头,其中包含有用的数据。当数据包在网络上传输时,它们可能会通过许多不同的设备进行路由,就像邮件经过不同的邮局位置一样。通常,这些设备只查看数据包头。然而,在使用深度数据包检查的设备中,会检查整个数据包。数据包可以实时分析,也可以稍后捕获和分析,这种做法称为深度数据包捕获或DPC。这两种技术都可以揭示大量有关网络流量的数据。应用程序可能会在它们生成的数据包中留下信号特征或模式,从而能够实时准确地检测整个网络中的程序使用情况。在大型企业网络中,深度数据包检查通常用于检测蠕虫、病毒,以及其他安全软件(如防火墙)看不到的特洛伊木马程序。DPI也可用于限制或优先考虑某些类型的网络流量,这种做法称为流量整形。世界各地的ISP使用DPI技术的方式多种多样有些人用它来生成有关网络流量的统计信息,而另一些公司则使用网络设备(安装在ISP网络上的专用硬件)来执行对用户流量的全面监控。这些网络设备中最先进的设备能够实时处理这些数据。例如,一些宽带提供商,使用DPI来阻止或减慢文件共享服务的速度。网络中立的拥护者担心这可能会导致一个多层次的互联网,在这个系统中,客户能够在线使用的程序和服务取决于客户支付的费用。通过截获大量数据包,ISP和政府可以重建电子邮件,监听互联网语音协议(VoIP)通话,或者甚至跟踪不同网站上的用户,以便显示有针对性的广告。美国和英国的几家ISP都使用这种更先进的深度包检查(deep packet inspection)将目标广告注入其客户访问的网站。政府有时会使用DPI对互联网。例如,中国的金盾计划,也被称为“中国的防火墙”,据信使用了DPI。美国国家安全局(U.s.National Security Agency)使用商业网络设备,对电子邮件和VoIP通话进行深度包检查
- 发表于 2020-08-07 05:44
- 阅读 ( 1355 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是X.25(X.25)? 721 浏览
- 什么是主板驱动程序(Mainboard Drivers)? 692 浏览
- 什么是园林设计软件(Garden Design Software)? 767 浏览
- DIY网站设计的最佳技巧是什么(Best Tips for DIY Website Design)? 584 浏览
- 如何开始计算机编程(Get Started in Computer Programming)? 714 浏览
- 如何选择最好的CPU升级(Choose the Best CPU Upgrade)? 726 浏览
- 什么是数组对象(Array Object)? 1020 浏览
- 什么是管理域(Administrative Domain)? 1035 浏览
- 什么是美甲和修脚游戏(Manicure and Pedicure Games)? 702 浏览
- 什么是SketchUp(SketchUp®)? 875 浏览
- 什么是前向兼容性(Forward Compatibility)? 1292 浏览
- 什么是不同类型的体育MMO(Different Types of Sports MMOs)? 687 浏览
- 什么是路由桥(Routing Bridge)? 754 浏览
- 如何选择最好的开源媒体播放器(Choose the Best Open Source Media Player)? 663 浏览
- 什么是FFIEC地理编码(FFIEC Geocoding)? 697 浏览
- 什么是纹理图集(Texture Atlas)? 1137 浏览
- 什么是密码钓鱼(Password Phishing)? 661 浏览
- 什么是HTML音频播放器(HTML Audio Player)? 1056 浏览
- 什么是软引用(Soft Reference)? 595 浏览
- 什么是HTML标题(What HTML Headers)? 619 浏览
- 什么是XHTML编辑器(XHTML Editor)? 902 浏览
- 网络广播制作涉及哪些内容(Involved in Webcast Production)? 603 浏览
- 什么是自然计算(Natural Computing)? 1220 浏览
- 开源加密有哪些不同类型(Different Types of Open Source Encryption)? 679 浏览
- 什么是面向Web的体系结构(Web Oriented Architecture)? 745 浏览
- 什么是无线渗透测试(Wireless Penetration Test)? 651 浏览
- 什么是密码强度(Password Strength)? 1219 浏览
- 什么是交互技术(Interaction Technique)? 1259 浏览
- 在技术上,迁移指的是什么(In Technology, what does Migration Refer to)? 604 浏览
- 如何选择最好的MMO(Choose the Best MMO)? 591 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是路由信息协议(Routing Information Protocol)?
- 什么是PCMCIA网络适配器(PCMCIA Network Adapter)?
- 什么是SCADA(SCADA)?
- 删除Rootkit的最佳提示是什么(Best Tips for Rootkit Removal)?
- 什么是Linux源代码(Linux&Reg; Source Code)?
- 什么是互联网时间(Internet Time)?
- 什么是雷克斯(REXX)?
- 什么是特洛伊间谍软件(Trojan Spyware)?
- 创建在线相册的最佳方法是什么(Best Way to Create Online Picture Albums)?
- 什么是动态DNS(Dynamic DNS)?
- 什么是地理信息系统遥感(GIS Remote Sensing)?
- 什么是PowerPC(PowerPC)?
- 什么是基线(Baselining)?
- 什么是链路控制协议(Link Control Protocol)?
- 什么是瑞宝(REBOL)?
- 什么是差分密码分析(Differential Cryptanalysis)?
- 什么是哈斯克尔(Haskell)?
- 什么是故障转移(Failover)?
- 什么是代码重构(Code Refactoring)?
- 在数据处理中,什么是透视表(In Data Processing, what is a Pivot Table)?
- 什么是数据丢失预防(Data Loss Prevention)?
- 什么是端口复制器(Port Replicators)?
- 什么是会话边界控制器(Session Border Controller)?
- 如何解决域名纠纷(Settle a Domain Name Dispute)?
- 什么是分层存储管理(Hierarchical Storage Management)?
- 什么是Linux远程访问(Linux&Reg; Remote Access)?
- 什么是FoIP(FoIP)?
- 什么是勒索软件(Ransomware)?
- 什么是匿名帖子(Anonymous Post)?
- 什么是分层表(Split-Level Table)?