在網(wǎng)絡(luò)空間，安全方面的應(yīng)用的涵蓋多之又多，由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺的安全問題是整個安全體系中最復(fù)雜的部分。下面我們一起了解一下在Internet/Intranet中主要的應(yīng)用平臺服務(wù)的安全問題及相關(guān)技術(shù)。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：

第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；

第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；

第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多；

因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)，安全應(yīng)用識別技術(shù)將起到很大的作用。

常見的安全應(yīng)用識別技術(shù)：

為了應(yīng)對固定端口進(jìn)行協(xié)議識別的缺陷，在實際使用過程中，主要有DPI和DFI兩種技術(shù)：

**1）DPI（Deep Packet Inspection），即深度包檢測。**在進(jìn)行分析報文頭的基礎(chǔ)上，結(jié)合不同的應(yīng)用協(xié)議的“指紋”綜合判斷所屬的應(yīng)用。

**2）DFI（Deep Flow Inspection），即深度流檢測。**它是基于一種流量行為的應(yīng)用識別技術(shù)。

不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同，展現(xiàn)了不同的應(yīng)用的流量特征：

這兩種技術(shù)，由于實現(xiàn)機(jī)制的不同，在檢測效果上也各有優(yōu)缺點(diǎn)：

DPI技術(shù)由于可以比較準(zhǔn)確的識別出具體的應(yīng)用，因此廣泛的應(yīng)用于各種需要準(zhǔn)確識別應(yīng)用的系統(tǒng)中，如運(yùn)營商的用戶行為分析系統(tǒng)等；而DFI技術(shù)由于采用流量模型方式可以識別出DPI技術(shù)無法識別的流量，如P2P加密流等，目前因此越來越多的在帶寬控制系統(tǒng)中得到應(yīng)用。

基于對現(xiàn)有協(xié)議的識別方法進(jìn)行深入研究，以及對網(wǎng)絡(luò)協(xié)議的深刻理解基礎(chǔ)上，結(jié)合上述兩種應(yīng)用識別技術(shù)：

**1）固定端口協(xié)議類：**一些協(xié)議如BGP、RIP等，其端口是相對穩(wěn)定的，可以根據(jù)端口號快速識別。

**2）特征狀態(tài)機(jī)發(fā)現(xiàn)協(xié)議類：**絕大部分P2P協(xié)議的端口是不固定的，有些甚至故意使用一些標(biāo)準(zhǔn)協(xié)議的知名端口，如BT、Emule、迅雷、skype等，都會使用80端口進(jìn)行協(xié)議交互，因此需要依靠深入的數(shù)據(jù)分析來識別這些應(yīng)用協(xié)議。不同的協(xié)議有不同的“指紋”，這些“指紋”可以是端口、載荷部分的固定字符串或者二進(jìn)制序列，如BT的握手報文的協(xié)議特征字為“.BitTorrent Protocol”。和其他應(yīng)用識別系統(tǒng)不同，UAAE不僅僅依靠單個報文的握手特征進(jìn)行應(yīng)用協(xié)議識別，還通過有狀態(tài)的特征狀態(tài)機(jī)進(jìn)行更精確的識別。

**3）協(xié)商協(xié)議類：**目前越來越多的協(xié)議采用控制通道和數(shù)據(jù)通道配合的模型：控制通道用于交互登陸、數(shù)據(jù)鏈路協(xié)商和命令交互等，通過控制通道可以協(xié)商出一個或多個數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互。傳統(tǒng)的FTP協(xié)議屬于這種模型，絕大部分VoIP應(yīng)用也屬于這種模型，如Skype、UUCALL等。

**4）隧道協(xié)議類：**防火墻和NAT設(shè)備的部署使得網(wǎng)絡(luò)中出現(xiàn)了很多應(yīng)用層隧道，這些隧道是應(yīng)用協(xié)議層次之間發(fā)生嵌套的結(jié)果。如HTTP Tunnel，表面來看是一個80端口的連接，但實際上里面有可能承載了任何種類的應(yīng)用數(shù)據(jù)。

**5）流量模型發(fā)現(xiàn)協(xié)議類：**越來越多的P2P流量采用加密方式傳輸，如迅雷、Skype等，通過上述應(yīng)用“指紋”方式是無法識別的。只能通過流量特征，如連接速率、各個鏈接的關(guān)聯(lián)性、數(shù)據(jù)傳送字節(jié)分布等流量特征進(jìn)行識別。

UAAE引擎在結(jié)合應(yīng)用模型分類識別的基礎(chǔ)上，還能夠進(jìn)行有效靈活的智能決策。它可以對各種識別手段和驗證方法進(jìn)行優(yōu)先級排序，高優(yōu)先級的識別結(jié)果動態(tài)智能的替換低優(yōu)先級的識別結(jié)果，使應(yīng)用識別的結(jié)果精確度大大提高。

通過在網(wǎng)絡(luò)安全領(lǐng)域和硬件架構(gòu)領(lǐng)域的多年的研發(fā)技術(shù)積累，在不斷的實踐中和不斷優(yōu)化中，利用科學(xué)技術(shù)較為圓滿的解決各項難題，真是技術(shù)領(lǐng)域革新的一大步！

【緊跟時代的腳步，網(wǎng)絡(luò)安全學(xué)習(xí)資料庫】

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的常见的安全应用识别技术有哪些？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。