今天起持续半年记录DPI产品的研发过程,欢迎大家一起讨论(1)

最新推荐文章于 2023-04-02 16:21:43 发布
最新推荐文章于 2023-04-02 16:21:43 发布
阅读量2.3k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyteam/article/details/52230476
版权

背景:

公司需要扩展产品线,推出一款X86下DPI的产品,本人为架构师,主要负责产品的关键技术研究,产品架构的搭建,任务的分解分配,在不设计到公司机密的情况下,每天记录下点滴。

产品主要借鉴开源snort,目前本人已经大概全部看完,被其插件的设计思想深深打动。


以下是初步的设计框架:(见图片)




插件名称

插件功能

预处理插件:

协议解码,协议合法性检查,分片重组,会话连接,端口学习,模式匹配,策略模板,特征过滤,acl过滤,异常检查,协议关联认证。

输出插件

CLI,系统监控,日志,告警,数据库,抓包,统计,调试。

规则库插件:

拟采用:动作,协议,规则三级链表。热重启的冗余备份注册

检测插件:

对象识别,检测算法注册,hash算法注册,黑白名单

以上插件全部采用链表实现,主要都可以分为三步:注册->初始化->调用,支持后续开发自定义插件。


因为是公司第一个版本,只讲一些关键技术实现,后续后进一步补充功能,这就是插件实现的好处,新加一个功能只需要插入一个插件即可。


第一天写到这里,感兴趣的可以后续继续关注,请勿转载,谢谢!

guansongyuan
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
初步了解DPI技术以及开源工具nDPI------上
DeepGetNet的博客
05-06 2334
DPI(深度报文检测技术) 深度报文检测通常应用于流量监测与业务统计过程,是流量分析领域的重要工具。深度报文检测的英文全称为Deep Packet Inspection,该方法用于深入到数据报文的应用层部分,通过匹配特定字段或规则分析其具体协议或者类别,具体分析的结果通常根据需求产生。深度报文检测技术在数据报文加密出现之前,是用于流量分析最重要的手段。当然即使加密技术被广泛应用于网络服务中,深度报文检测技术也可配合其他流量分析技术进行加密流量识别和分类,例如传统机器学习算法、深度学习模型等。 nDPI
关于DPI产品的性能测试
Ricky Qiu的软件测试笔记
02-26 5056
<br />DPI, Deep Package Inspection,不算是很新的技术,出现了有一段时间了,大概主要用于access control,QoS, 以及安全扫描等方面,所以很多做网络设备和安全的厂商基本都会涉及到相关的技术。国内也有很多的厂商推出了相关的产品,比如针对上网行为管理,可以分析出不同类型(IM, P2P, online game等)的网络访问占用了多少的带宽和流量,进一步可以做一些控制。<br />我之前在做的产品没有直接涉及这方面的技术,但是一直对网络比较感兴趣(读研时最喜欢的
DPI620升级产品620G样本
03-18
DPI620升级产品620G样本.pdf 介绍了关于DPI620升级产品620G样本的详细说明,提供仪表的技术资料的下载。
Android平板上开发应用的一点心得——精确适配不同的dpi和屏幕尺寸
weixin_30627341的博客
11-23 517
一、引言   Android的开源使厂商无需自行研发OS,大大降低了研发、生产的成本,使得Android平板品牌如雨后春笋般爆发,山寨机厂商们似乎又找到了一丝希望。与此同时带来的是广大开发者的苦不堪言,各种神奇的小板儿考验着app的兼容性,各种定制的rom不经意间就让app崩溃,光是界面上的调整就已经够你喝一壶了,是不? 二、适配可行性   早在Android设计之初就考虑到了这一点,为了让...
DPI — nDPI 开源的深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 1619
nDPI 官方网站: https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
DPI (Deep Packet Inspection) 深度包检测技术
学习·交流
04-02 2710
DPI技术是一种基于应用层的流量检测和控制技术,称为“深度包检测所谓“深度”是和普通的报文分析层次相比较而言的,普通报文检测仅分析 IP 包的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型。传统IP头部报文分析而DPI除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。当 IP 数据包、TCP 或 UDP 数据流通过基于DPI
DPI技术
从菜鸟到菜菜鸟
12-26 1万+
一、DPI 技术产生的背景 近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称 P2P)、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内容计费、信息安全、舆论管控等一系列新的问题。尤其是 P2P、VoIP、流媒体等业务。当前 P2P ...
DPI(Deep packet inspection,深度报文解析)
BlueBirdssh的专栏
08-02 7637
DPI(Deep packet inspection,深度报文解析) 正好,有这么一个基于opendpi框架的深度报文分析的工具——ndpi ndpi是在opendpi的基础上编写而来的协议分析工具。源代码编译后生成两个部分,一个是内核层的xt_ndpi.ko模块,用来实时分析流量,另一个是应用层的lib库,给ndpiReader这个工具提供库,用来分析抓包工具提供的文件或者底层网...
DPI产品解决方案介绍
04-13
DPI产品解决方案介绍
my_2.5.2.rar_VCS DPI_VC_hdrs.c_ncverilog_peacepr1_uvm实例
09-20
uvm实例,带dpi-c,vcs,ncverilog.questo
联想工程师专用小工具 win8 DPI调整V4.08.1
05-29
联想工程师专用小工具 win8 DPI调整V4.08.1联想工程师专用小工具 win8 DPI调整V4.08.1联想工程师专用小工具 win8 DPI调整V4.08.1联想工程师专用小工具 win8 DPI调整V4.08.1联想工程师专用小工具 win8 DPI调整V4.08.1...
真正的DPI流量控制产品
08-05
碧海威科技有限公司是业界领先的企业网络精细化管理系统提供商,是全 球首创的IT 行为管理系统的创始者和行业领袖。碧海威科技有限公司运用国际 首创的深度业务识别(DSI: Deep Service Inspection)技术和知识发现(KDT: Knowledge Discovery Technology)技术,能够精确的感知企业网络上运行 的业务类型,并且按照客户的需求划分传输质量等级,有效地提升通过局域 网、广域网及互联网所传输的关键应用质量,确保网络化业务及可管理应用的 端对端的服务质量(QoS),并通过完善的对带宽、数据流、内容、服务水平以 及策略的管理,给管理人员以极大的灵活度,极大的提高了IT 系统的承载能 力。
修改压缩图片的dpi_dpi_
10-03
java修改图片的dpi 只需要调用TXT文档中的方法就好
DPI厂商介绍
weixin_37123068的博客
11-19 2518
DPI在SME/固定/移动运营商的应用已炒作过两轮,第一轮是借助P2P在固网的发展来炒作的,第二轮是07起欧美移动数据业务的大发展,本质上还是因为带宽的限制。 典型的厂商如P-Cube,Sandvine,Allot, Procera, Arbor, P-Cube是一家以色列公司,04年被Cisco收购,当时主要有SCE1000/2000系列,1U的小盒子,只有几G的处理能力,串接在BRAS之后,在...
DPI技术简介
weixin_30410119的博客
10-15 4244
匹配模式 根据规则的特点,可以分为两种 特征字符串模式:特征字符串模式实现方法简单,将流量的特征字符串提取出来即可进行流识别,不过此种方式描述性较差,需要将流量特征进行遍历,才可以将流量全部识别出来,通常使用“正则表达式”来概括性描述,正则表达式将可能出现的形式进行囊括遍历,此种方式有较强的描述能力,但是识别性能较差,对设备的性能消耗很大。 特定比特流模式:主要是对应用层载荷信息及数据流信息进行...
深度数据包检测(DPI)
热门推荐
suyouli的博客
05-12 1万+
深度数据包检测(DPI) 深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部、IP头部而不会分析TCP/UDP里面的内容这种被称为浅数据包检测;与之对应的DPI会检查TCP/UDP里面的内容,所以称为深度数据包检测。 DPI一般是一个硬件或者软件,一般用“旁挂”的方式接入到网络。它会对网络中的每个数据包进行
DPI深度报文检测架构及关键技术实现
weixin_30847939的博客
03-01 1917
DPI深度报文检测架构及关键技术实现 当前DPI(Deep Packet Inspect深度报文识别)技术是安全领域的关键技术点之一,围绕DPI技术衍生出的安全产品类型也非常的多样。在分析DPI的进一步技术实现之前,分析DPI对用户的价值可以看到主要体现在两个方面: 从攻击防御的角度看,Web类的安全风险正在成为目前安全风险的主流攻击形式,针对Web类应用层安全攻...
开发能够识别 DPI 的应用程序
励志人生
09-16 2625
开发能够识别 DPI 的应用程序发布日期: 8/30/2004 | 更新日期: 8/30/2004Microsoft适用于:基于 Windows Mobile™ 2003 Second Edition 的 Pocket PC基于 Windows Mobile™ 2003 Second Edition 的 SmartphoneMicrosoft eMbedded Vi
DPI】nDPI 开源工程搭建编译运行
三也_攻城狮
01-30 3159
编译安装 linux环境 ubuntu 14.04 LTS 前提安装gcc gawk git下载nDPI源码 git clone https://github.com/ntop/nDPI.git cd nDPI 目录 ./autogen.sh 自动生成配置,会出现一系列错误,解决如下: 至此开始autogen
xorg-x11-fonts-iso8859-1-75dpi
最新发布
10-22
xorg-x11-fonts-iso8859-1-75dpi是一个X11 Windows系统(如Linux和Unix)中的字体包。ISO-8859-1是一种字符编码标准,也被称为Latin-1或Western European。这个字体包提供了使用ISO-8859-1编码的字符的75dpi分辨率的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值