DPI (深度报文检测) 关于DPI的学习笔记

时间:2023-02-11 02:18:10

关于DPI的学习笔记

先看一下定义 :

DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。

检测的位置:

网络的关键点处

检测的内容:

流量和报文内容进行检测分析

要求:

有事先定义的策略 对检测的流量进行过滤控制。

完成的目标:
业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制