常见的安全应用识别技术有哪些?
在網絡空間,安全方面的應用的涵蓋多之又多,由于應用系統的復雜性,有關應用平臺的安全問題是整個安全體系中最復雜的部分。下面我們一起了解一下在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。
網絡安全產品有以下幾大特點:
第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;
第二,網絡的安全機制與技術要不斷地變化;
第三,隨著網絡在社會個方面的延伸,進入網絡的手段也越來越多;
因此,網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業,安全應用識別技術將起到很大的作用。
常見的安全應用識別技術:
為了應對固定端口進行協議識別的缺陷,在實際使用過程中,主要有DPI和DFI兩種技術:
**1)DPI(Deep Packet Inspection),即深度包檢測。**在進行分析報文頭的基礎上,結合不同的應用協議的“指紋”綜合判斷所屬的應用。
**2)DFI(Deep Flow Inspection),即深度流檢測。**它是基于一種流量行為的應用識別技術。
不同的應用類型體現在會話連接或數據流上的狀態各有不同,展現了不同的應用的流量特征:
這兩種技術,由于實現機制的不同,在檢測效果上也各有優缺點:
DPI技術由于可以比較準確的識別出具體的應用,因此廣泛的應用于各種需要準確識別應用的系統中,如運營商的用戶行為分析系統等;而DFI技術由于采用流量模型方式可以識別出DPI技術無法識別的流量,如P2P加密流等,目前因此越來越多的在帶寬控制系統中得到應用。
基于對現有協議的識別方法進行深入研究,以及對網絡協議的深刻理解基礎上,結合上述兩種應用識別技術:
**1)固定端口協議類:**一些協議如BGP、RIP等,其端口是相對穩定的,可以根據端口號快速識別。
**2)特征狀態機發現協議類:**絕大部分P2P協議的端口是不固定的,有些甚至故意使用一些標準協議的知名端口,如BT、Emule、迅雷、skype等,都會使用80端口進行協議交互,因此需要依靠深入的數據分析來識別這些應用協議。不同的協議有不同的“指紋”,這些“指紋”可以是端口、載荷部分的固定字符串或者二進制序列,如BT的握手報文的協議特征字為“.BitTorrent Protocol”。和其他應用識別系統不同,UAAE不僅僅依靠單個報文的握手特征進行應用協議識別,還通過有狀態的特征狀態機進行更精確的識別。
**3)協商協議類:**目前越來越多的協議采用控制通道和數據通道配合的模型:控制通道用于交互登陸、數據鏈路協商和命令交互等,通過控制通道可以協商出一個或多個數據通道進行數據交互。傳統的FTP協議屬于這種模型,絕大部分VoIP應用也屬于這種模型,如Skype、UUCALL等。
**4)隧道協議類:**防火墻和NAT設備的部署使得網絡中出現了很多應用層隧道,這些隧道是應用協議層次之間發生嵌套的結果。如HTTP Tunnel,表面來看是一個80端口的連接,但實際上里面有可能承載了任何種類的應用數據。
**5)流量模型發現協議類:**越來越多的P2P流量采用加密方式傳輸,如迅雷、Skype等,通過上述應用“指紋”方式是無法識別的。只能通過流量特征,如連接速率、各個鏈接的關聯性、數據傳送字節分布等流量特征進行識別。
UAAE引擎在結合應用模型分類識別的基礎上,還能夠進行有效靈活的智能決策。它可以對各種識別手段和驗證方法進行優先級排序,高優先級的識別結果動態智能的替換低優先級的識別結果,使應用識別的結果精確度大大提高。
通過在網絡安全領域和硬件架構領域的多年的研發技術積累,在不斷的實踐中和不斷優化中,利用科學技術較為圓滿的解決各項難題,真是技術領域革新的一大步!
【緊跟時代的腳步,網絡安全學習資料庫】
總結
以上是生活随笔為你收集整理的常见的安全应用识别技术有哪些?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【网络安全】Metasploit生成的S
- 下一篇: Web 文件管理器elFinder 的漏