DPI
避趋之
生命不息,学习不止
展开
-
snort
http://www.oschina.net/p/snorthttp://blog.csdn.net/zhoubl668/article/details/7321376 Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配转载 2012-08-31 00:23:20 · 5405 阅读 · 1 评论 -
DPI标准文档
http://www.docin.com/p-81499039.htmlhttp://wenku.baidu.com/view/03d26bafdd3383c4bb4cd2b7.html转载 2013-10-09 17:38:37 · 1227 阅读 · 0 评论 -
DPI用途(待续)
防火墙:天融信NGFW系列产品单安全引擎板网络吞吐性能达到40Gbps,而在天融信并行多级的硬件架构下通过部署多安全引擎将使NGFW旗舰机型整机吞吐达到320Gbps。NGTOS能够精确的识别12大类,超过400种当今互联网中常见和流行的网络协议,而这些协议的识别,并不是像传统防火墙中依赖端口号来简单的区分应用。天融信组建了一支专业的协议分析团队,密切的跟踪互联网应用协议的变化动态,及原创 2013-08-29 06:53:57 · 1066 阅读 · 0 评论 -
DPI, DFI
http://blog.csdn.net/joylnwang/article/details/6793192DPI:Deep Packet Inspection 深度包检测,基于应用层的流量检测和控制技术DFI:Deep/Dynamic Flow Inspection DPI识别技术: 基于启发式的字符串匹配算法:BM算法、WM算法原创 2013-08-18 17:07:19 · 3754 阅读 · 1 评论 -
TOS, DSCP
http://www.360doc.com/content/12/0711/00/2614615_223492582.shtmlTOS有1个字节:ipv4只用了3bit。DSCP 对 TOS 进行了重定义:使用其中的6bit。转载 2013-08-18 21:06:12 · 981 阅读 · 0 评论 -
令牌桶算法CAR
http://baike.baidu.com/view/2530454.htmCAR是Committed Access Rate的简写,意思是:承诺访问速率。它是Cisco公司IOS软件中QoS功能的一个子功能。CAR使用令牌桶的机制。令牌桶算法的基本过程如下: 假如用户配置的平均发送速率为r,则每隔1/r秒一个令牌被加入到桶中; 假转载 2013-08-18 21:26:49 · 2914 阅读 · 0 评论 -
Snort中的模式匹配!!!
http://www.cnblogs.com/hfww/archive/2012/05/11/2495245.htmlSnort 2.9中的模式匹配有两种:单一模式匹配和多模式快速匹配。单模式匹配Boyer-Moore算法(简称BM算法);在mstring.c和mstring.h里,其中一个典型的接口如下:int mSearch(const char *, in转载 2013-09-12 17:43:31 · 6532 阅读 · 5 评论 -
匹配算法
详细描述在joylnwang的blog!!!如: http://blog.csdn.net/joylnwang/article/details/6785743单模式匹配算法:KMP算法:KMP算法对于朴素匹配算法的改进是引入了一个跳转表next[];从前向后匹配;BM算法:从后向前匹配;使用了两个跳转表,一个是坏字符表,一个是好后转载 2013-09-12 17:05:23 · 1113 阅读 · 0 评论 -
AC算法详解
http://blog.csdn.net/joylnwang/article/details/6793192-------- 例子举得简单明了,谢谢作者!!!AC算法是Alfred V.Aho(《编译原理》(龙书)的作者),和Margaret J.Corasick于1974年提出(与KMP算法同年)的一个经典的多模式匹配算法,可以保证对于给定的长度为n的文本,和模式集合P{转载 2013-09-12 16:30:30 · 1065 阅读 · 0 评论 -
IDS, IPS
IDS:Intrusion Detection System入侵侦查系统:一种侧重于风险管理的安全产品;相当于旁路部署;IPS:Intrusion Prevention System入侵预防系统:一种侧重于风险控制的安全产品;相当于直路部署;IDS和IPS的关系并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什原创 2013-08-18 15:41:46 · 1126 阅读 · 0 评论 -
报文!
Ethernet层: 0x0806: ARP 0x0800: IPIP层: 0x70: VRRP 0x11: UDP 0x06: TCP原创 2013-08-26 10:01:34 · 612 阅读 · 0 评论 -
发现一个很好的网站,关于diameter协议
http://www.developingsolutions.com/原创 2014-05-14 11:23:12 · 814 阅读 · 0 评论