网络应用协议深度解析

加密解密 admin 2505℃ 0评论

DPI(Deep packet inspection,深度报文解析),所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能:

  1. 应用分析——网络流量构成分析、性能分析、流向分析等;
  2. 用户分析——用户群区分、行为分析、终端分析、趋势分析等;
  3. 网元分析——根据区域属性(市、区、街道等)、基站负载情况进行分析等;
  4. 流量管控——P2P限速、保证QoS、带宽保障、网络资源优化等;
  5. 安全保障——DDoS攻击、数据广播风暴、防范恶意病毒攻击等。

当前P2P协议识别难度较之前加大了很多,很多协议在传输过程中都已经加密,没有相应的特征码,只能通过解密或者关联以及行为上进行识别,如果只靠后两种,将会有很多误报,无法达到精确识别的要求。

目前我们可以做如下协议的识别,有需要的可以联系我们。

P2P下载相关:迅雷、Flashget-2.4/3.4、EasyMule-1.1.11、QQDownload、Vagaa-2.6.7.1、Baidu下吧-4.0.0.1
BT类相关:BitComet/BitTorrent、gnutella、KAZAA、directconnect、ARES、SOUL、WINMX、APPLE、DC、MUTE、XDCC、WASTE
P2P音视频类:暴风影-2010(3.10.1.15)、Ppstream-2.6.98.8989、PPlive-2.4.1.0011、QVOD-3.5.0.63/64、UUSee2008/2010Beta、迅雷看看
IM软件:微信、QQ/手机QQ、MSN2009、Aliwangwang2009-6.10.08、BaiduHi-2.5、Fetion、盛大ETalk-2.2
在线游戏:QQGame2009、联众游戏-2.8.4.1、中国游戏中心-2009.4.1、浩方平台-5.3.6.1126、黄金岛游戏-1.46
股票软件:大智慧-6.01.09.1120、同花顺-2009.11.18.1、钱龙2009.5.80、银河证券海王星-2.044

另外支持如下游戏协议账户、上下线行为信息的审计:

QQ-英雄联盟、QQ-飞车、QQ-地下城与勇士、QQ-穿越火线、魔兽世界、QQ游戏、问道、VS对战平台、11对战平台、7凡对战平台;

凡人修真2、热血三国、Q宠大乐斗、QQ烽火战国、QQ7雄争霸、QQ功夫西游、QQ大话神仙、QQ摩登城市、封神传奇、灵将、斗破苍穹、南帝北丐、龙将、神仙道、QQ水浒

转载请注明:协议分析与网络安全 » 网络应用协议深度解析

喜欢 (2)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(3)个小伙伴在吐槽
  1. 若能精确区分不错哦,小弟最近开发了一款可以免费使用的快速提取协议特征码工具(QPA),该工具可以将流量自动归类,快速找出协议的内容特征或者流量连续报长分布特征,有兴趣的可以用用,要能提点建议就更好了,地址http://protocol.sinaapp.com/
    qielige2013-10-28 16:53 回复
  2. 我们想和您合作,了解迅雷p2p有关问题
    lizhengyong2014-10-20 16:25 回复
  3. 我们想和您合作,与QQ有关的问题
    KobeKuo2017-02-28 21:43 回复