深度行为检测技术与HTTPS简介、封堵
应用特征识别技术:
深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI)
优点:
①可视化全网
②流量精细化管理
③减少或延迟带宽投入,降低网络运营成本
④及时发现和抑制异常流量
⑤透视全网服务质量,保障关键业务质量
⑥丰富的Qos提供能力
深度包检测技术分类:
1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术
深度流检测技术:
DFI采用的是一种基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态等各有不同。基于流的行为特征,通过与已建立的应用数据流的数据模型对比,判断六的应用类型或业务。
通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比,从而实现鉴别应用类型。
深度包检测(DPI) VS 深度流检测(DFI)
1、DFI对流量行为分析,因此只能对应用类型进行笼统分类,如对满足P2P流量模型的应用统一识别为P2P流量,对符合网络语音流量模型的类型统一归类为VOIP流量,但是无法判断该流量是否采用H.323或其他协议;
2、如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响,因为应用流的状态行为特征不会因加密而改变。
HTTPS协议简介:
什么是HTTPS?
是HTTP的安全版,HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。HTTPS中S,实际上是指SSL协议。
URL格式:
https://URL 例如:https://www.baidu.com
HTTPS原理:
四阶段握手:
HTTPS封堵工作原理:
对HTTPS网站封堵,终端设备在发送Client hello 报文后,我们识别到该网站,然后同http封堵一样,伪装网站服务器给终端设备发送RST包,断开终端设备与网站服务器之间的连接,从而控制HTTPS网站的访问。
与HTTP封堵的区别:HTTPS整个过程都是加密的,在没有做SSL中间人劫持的时候是无法劫持和伪造具体数据包的,从而无法实现重定向的拒绝页面。
- 点赞
- 收藏
- 分享
- 文章举报
- 【深度学习:目标检测】RCNN学习笔记(0):rcnn简介
- 深度学习tracking学习笔记(2):图像/视觉显著性检测技术发展情况梳理(Saliency Detection、Visual Attention)
- 基于haar+adaboost的人脸检测、深度学习的人脸识别技术应用综述
- 深度学习 目标检测算法 SSD 论文简介
- 基于深度图像的行人检测、跟踪技术研究_周波_2014
- 关于检测网络内部私接随身WIFI行为的技术探讨
- [技术分享 – TMG 篇] TMG HTTPS 检测:病毒,穿上马甲我也认识你
- 深度学习Deeplearning4j 入门实战(3):简介Nd4j中JavaCPP技术的应用
- 深度学习与计算机视觉核心技术与应用(学习目录简介)
- 恶意软件反检测技术简介:反调试技术解析
- 恶意软件反检测技术简介:模拟器超限技术
- 深度学习技术系列(1):Mosaic Model — 不良图片检测开源模型
- 碰撞检测技术简介
- DL之Yolo系列:深度学习实现目标检测之Yolo系列的论文简介、概念理解、思路配图等详细攻略
- XML简介之XML的HTTP、行为及技术
- 网络行为审计技术深度解析
- 英特尔® 主动管理技术环境检测:动手实验室――简介
- 深度学习图像处理(分类or检测)中结果的评价方法-mAP简介
- 碰撞检测技术简介
- php版https证书过期时间检测/并发送短信给相关技术人员(crontab定时脚本版)