1. QoS 확보를 위한 패킷 내용의 감시, DPI
1) 접속 포트 분석 : 필터링
2) 문자열 비교 분석 : 카프-라빈, KMP 검색 알고리즘
3) 숫자 속성 분석 : 오토마타(DFA, NFA)
4) 행동 및 휴리스틱 분석 : 보이어-무어 검색 알고리즘
- 기존의 라우터나 스위치가 헤더 부분만을 파악했던 것과는 다르게 패킷의 Signature 전부를
분석하여 해당 트래픽의 의도를 파악, 해킹의 탐지 및 악성코드 필터링 위한 기술
2. DPI의 주요 기능 및 Signature 분석 방법
1) 병목구간의 탐지 (서비스/트래픽/디바이스의 병목의 근원 검색/관리)
2) 트래픽 제어 (P2P, VoIP에 따른 과부하의 조정, QoS의 보장)
3) 공격 패킷 차단 (악성코드, 스팸 등의 대규모 공격을 사전 차단)
4) SLA 측정 지원 (QoE, ARPU, Billing의 효과성 측정)
가. DPI의 주요 기능
1) 병목구간의 탐지 (서비스/트래픽/디바이스의 병목의 근원 검색/관리)
2) 트래픽 제어 (P2P, VoIP에 따른 과부하의 조정, QoS의 보장)
3) 공격 패킷 차단 (악성코드, 스팸 등의 대규모 공격을 사전 차단)
4) SLA 측정 지원 (QoE, ARPU, Billing의 효과성 측정)
나. DPI의 Signature 분석 방법
1) 접속 포트 분석 : 필터링
2) 문자열 비교 분석 : 카프-라빈, KMP 검색 알고리즘
3) 숫자 속성 분석 : 오토마타(DFA, NFA)
4) 행동 및 휴리스틱 분석 : 보이어-무어 검색 알고리즘
참고 : http://blog.naver.com/winipe?Redirect=Log&logNo=150160180306
'Security > Issue' 카테고리의 다른 글
| VPN 보안 프로토콜 설명: PPTP 이해하기 (0) | 2019.08.13 |
|---|---|
| Absolute IPS NP Serise (1) | 2015.02.03 |
| 카스퍼스키랩, 가상화 보안솔루션 출시 (0) | 2014.04.16 |
| ‘행위 분석 우회 기법’ 사용하는 악성코드까지 잡는다! (2) | 2014.03.28 |
| Security 용어정리 01 (0) | 2014.02.27 |
댓글