IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別關(guān)鍵技術(shù)分析

【摘要】隨著家庭寬帶等互聯(lián)網(wǎng)絡(luò)的安全日益重要，IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別越來越體現(xiàn)出它在網(wǎng)絡(luò)安全維護(hù)上的獨(dú)特作用。本文從IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別簡(jiǎn)介、IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別工作原理對(duì)IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別進(jìn)行了概述。系統(tǒng)而全面地分析了IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別的發(fā)展現(xiàn)狀和挑戰(zhàn)，深刻討論了IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別的意義。從四個(gè)方面對(duì)IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別關(guān)鍵技術(shù)進(jìn)行了全面分析。本文參考大量文獻(xiàn)和網(wǎng)絡(luò)運(yùn)行實(shí)例，從整體上對(duì)IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別進(jìn)行了闡述。

【關(guān)鍵詞】網(wǎng)絡(luò) IP 數(shù)據(jù)通信 家庭寬帶

一、引言

IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別是當(dāng)今互聯(lián)網(wǎng)管理和互聯(lián)網(wǎng)安全監(jiān)控的技術(shù)基礎(chǔ)，目前IP網(wǎng)絡(luò)上構(gòu)建了名目繁多的子網(wǎng)絡(luò)，使得更加精確的識(shí)別技術(shù)成為網(wǎng)絡(luò)識(shí)別的技術(shù)研究熱點(diǎn)。但是，隨著網(wǎng)絡(luò)業(yè)務(wù)和應(yīng)用飛速擴(kuò)展，IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別成為重點(diǎn)和難點(diǎn)網(wǎng)絡(luò)技術(shù)問題。出于各方面的原因，建立一套準(zhǔn)確、智能、實(shí)時(shí)的IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別系統(tǒng)，實(shí)現(xiàn)IP網(wǎng)絡(luò)的精確性監(jiān)控，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一大挑戰(zhàn)。因而對(duì)IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別相關(guān)技術(shù)進(jìn)行討論很有必要。

二、IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別概述

（一）IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別簡(jiǎn)介

IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別系統(tǒng)主要目的是增強(qiáng)政府和運(yùn)營(yíng)商在傳統(tǒng)和新興網(wǎng)絡(luò)應(yīng)用上的監(jiān)測(cè)和管理的能力。該系統(tǒng)是一種對(duì)高流量的應(yīng)用層業(yè)務(wù)能夠很好地進(jìn)行識(shí)別和管理的新一代網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)。相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)控制列表（ACL)而言，應(yīng)用層網(wǎng)絡(luò)識(shí)別技術(shù)不再停留在網(wǎng)絡(luò)層、鏈路層、傳輸層的分類和監(jiān)測(cè)，IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別是基于網(wǎng)絡(luò)終端應(yīng)用進(jìn)行的分類和監(jiān)測(cè)。IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別對(duì)于政府、運(yùn)營(yíng)商、企業(yè)和家庭用戶在維護(hù)互聯(lián)網(wǎng)環(huán)境上有重要作用。

（二）IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別工作原理

IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別形同是第二、第三層次的網(wǎng)絡(luò)的補(bǔ)充。IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別主要是通過在網(wǎng)絡(luò)上連接外部設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)控。IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別系統(tǒng)主要包括五個(gè)功能模塊：數(shù)據(jù)流識(shí)別模塊、數(shù)據(jù)流控制模塊、業(yè)務(wù)特征信息庫(kù)、控制策略庫(kù)、統(tǒng)計(jì)模塊。IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別主要是通過對(duì)應(yīng)用業(yè)務(wù)信息的收集和處理、對(duì)應(yīng)用業(yè)務(wù)進(jìn)行分類、對(duì)應(yīng)用業(yè)務(wù)流量進(jìn)行監(jiān)控和對(duì)應(yīng)用業(yè)務(wù)識(shí)別數(shù)據(jù)進(jìn)行統(tǒng)計(jì)并輸出。

IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別的發(fā)展現(xiàn)狀和挑戰(zhàn)

進(jìn)入到二十一世紀(jì)，IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別在網(wǎng)絡(luò)發(fā)展中起著越來越重要的作用。許多于DPI有關(guān)的技術(shù)研發(fā)成功并成功運(yùn)用到實(shí)際商業(yè)化過程。經(jīng)過幾十年的發(fā)展，國(guó)外市面上可見的網(wǎng)絡(luò)業(yè)務(wù)識(shí)別設(shè)備主要有：CiseoSCE、Allot、Sendvine、Packteer、ACENET、F7、Maxne等產(chǎn)品。中國(guó)本土在網(wǎng)絡(luò)業(yè)務(wù)識(shí)別技術(shù)發(fā)展上相對(duì)落后，相應(yīng)產(chǎn)品的功能還不夠完善。目前流行的網(wǎng)絡(luò)業(yè)務(wù)識(shí)別設(shè)備安裝方式主要有兩種：嵌入式和獨(dú)立并行式。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別技術(shù)面臨的挑戰(zhàn)越來越大?，F(xiàn)代應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)越來越精細(xì)，對(duì)網(wǎng)絡(luò)業(yè)務(wù)識(shí)別技術(shù)的要求也越來越高。而網(wǎng)絡(luò)業(yè)務(wù)識(shí)別技術(shù)最大的挑戰(zhàn)是要破解反識(shí)別技術(shù)，加密技術(shù)等阻礙網(wǎng)絡(luò)設(shè)別設(shè)備對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行信息收集和分類。

三、IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別的意義

IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別對(duì)于今天的網(wǎng)絡(luò)技術(shù)發(fā)展有著十分重要的意義。首先，相關(guān)設(shè)備對(duì)各類網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行收集和統(tǒng)計(jì)并加以分析，能夠幫助運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)掌握網(wǎng)絡(luò)業(yè)務(wù)發(fā)展?fàn)顟B(tài)。其次，相關(guān)設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，能夠?qū)崟r(shí)跟蹤網(wǎng)絡(luò)的發(fā)展。再次，通過對(duì)網(wǎng)絡(luò)業(yè)務(wù)的識(shí)別運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)能夠屏蔽非法信息，保證國(guó)家網(wǎng)絡(luò)安全全。此外，企業(yè)和家庭也可以通過業(yè)務(wù)識(shí)別技術(shù)進(jìn)行個(gè)性化配置網(wǎng)絡(luò)業(yè)務(wù)。

四、IP網(wǎng)絡(luò)業(yè)務(wù)識(shí)別關(guān)鍵技術(shù)分析

（一）網(wǎng)絡(luò)信息采集識(shí)別技術(shù)分析

網(wǎng)絡(luò)信息采集識(shí)別技術(shù)主要有兩種方式：主動(dòng)收集技術(shù)、被動(dòng)收集技術(shù)。在互聯(lián)網(wǎng)識(shí)別技術(shù)發(fā)展早期主要采用主動(dòng)收集信息技術(shù)，主動(dòng)收集信息技術(shù)針對(duì)性十分強(qiáng)，能夠在短時(shí)間內(nèi)對(duì)重要網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行統(tǒng)計(jì)和分析。其缺點(diǎn)在于，有可能遺漏有關(guān)信息，在識(shí)別過程中容易被發(fā)現(xiàn)。而被動(dòng)收集信息技術(shù)可以彌補(bǔ)上述缺點(diǎn)。像最近美國(guó)的棱鏡監(jiān)聽行動(dòng)等都是采用的被動(dòng)信息收集技術(shù)這種隱蔽性較強(qiáng)的識(shí)別技術(shù)。但其缺點(diǎn)在于信息處理量大，有效利用率不高。

（二）以數(shù)據(jù)包為基礎(chǔ)的識(shí)別技術(shù)分析

以數(shù)據(jù)包為基礎(chǔ)的識(shí)別技術(shù)主要是在數(shù)據(jù)分組交換傳輸時(shí)進(jìn)行統(tǒng)計(jì)和分析。其中有代表性的識(shí)別技術(shù)為DPI技術(shù)(深度報(bào)文檢測(cè)）。以數(shù)據(jù)包為基礎(chǔ)的識(shí)別技術(shù)是一種技術(shù)含量低、監(jiān)測(cè)效率高的網(wǎng)絡(luò)業(yè)務(wù)識(shí)別技術(shù)。DPI技術(shù)實(shí)質(zhì)上是對(duì)某一特定網(wǎng)絡(luò)業(yè)務(wù)的所有數(shù)據(jù)流進(jìn)行橫向比較，找出網(wǎng)絡(luò)業(yè)務(wù)技術(shù)特征，實(shí)現(xiàn)以數(shù)據(jù)包為基礎(chǔ)的網(wǎng)絡(luò)業(yè)務(wù)分析。這類技術(shù)應(yīng)用簡(jiǎn)單、識(shí)別效果好、適用范圍廣、對(duì)信息的利用效率高。

（三）以數(shù)據(jù)流為基礎(chǔ)的識(shí)別技術(shù)分析

與以數(shù)據(jù)包為基礎(chǔ)的識(shí)別技術(shù)相比，以數(shù)據(jù)流為基礎(chǔ)的識(shí)別技術(shù)是以數(shù)據(jù)包中的每一條數(shù)據(jù)流為分析對(duì)象的識(shí)別技術(shù)。其對(duì)于網(wǎng)絡(luò)業(yè)務(wù)的分析更加深入和詳細(xì)，從而其識(shí)別網(wǎng)絡(luò)業(yè)務(wù)的精確度更高。這類技術(shù)的代表是DFI技術(shù)（深度流檢測(cè)）。DFI技術(shù)對(duì)多個(gè)數(shù)據(jù)包或者數(shù)據(jù)流進(jìn)行比較，總結(jié)它們的關(guān)系，以此為基礎(chǔ)對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行識(shí)別，這類技術(shù)的識(shí)別能力更強(qiáng)。

由于現(xiàn)行的網(wǎng)絡(luò)尤其是家庭寬帶網(wǎng)絡(luò)的構(gòu)建基于傳統(tǒng)的網(wǎng)絡(luò)布局，導(dǎo)致主干網(wǎng)絡(luò)上的子網(wǎng)絡(luò)建立的無序化，復(fù)雜化，加大了網(wǎng)絡(luò)信息安全的維護(hù)難度。各國(guó)政府和運(yùn)營(yíng)商在網(wǎng)絡(luò)時(shí)代為了防止黑客入侵保護(hù)國(guó)家網(wǎng)絡(luò)安全，都致力于實(shí)現(xiàn)“業(yè)務(wù)可識(shí)別、網(wǎng)絡(luò)可管理、行為可追溯”的理想目標(biāo)。網(wǎng)絡(luò)識(shí)別是網(wǎng)絡(luò)安全的重要保證，本文著重討論了網(wǎng)絡(luò)識(shí)別關(guān)鍵技術(shù)。在網(wǎng)絡(luò)構(gòu)架沒有出現(xiàn)新的突破之前，網(wǎng)絡(luò)識(shí)別技術(shù)將會(huì)是網(wǎng)絡(luò)控制的重中之重。

參考文獻(xiàn)：

[1]米淑云.IP網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn).碩士學(xué)位論文，北京郵電大學(xué)碩士論文，2010，19（08）；

[2]於建華，張順頤.下一代網(wǎng)絡(luò)新業(yè)務(wù)的識(shí)別及應(yīng)用.光子技術(shù)[J].2009，14，（04）

[3]章淼，吳建平，盛立杰等.網(wǎng)絡(luò)互聯(lián)設(shè)備的性能測(cè)試:原理和實(shí)踐.小型微型計(jì)算機(jī)系統(tǒng)[J]，2014，25（09）

[4]劉元?jiǎng)?，徐秋亮，云曉?面向入侵檢測(cè)系統(tǒng)的通用應(yīng)用層協(xié)議識(shí)別技術(shù)研究.山東大學(xué)學(xué)報(bào)(工學(xué)版)[J]，2012，2(01)