DPI設備解析識別能力測試方法探討

1 引言

隨著網絡應用技術的飛速發展，人們對數據包的安全性檢查已經不再局限于數據的傳輸層以下信息，對數據包中的包含的應用層信息的檢查顯得越發重要；網絡中P2P、SIP等應用日益盛行，占用大量帶寬、帶寬消耗無計劃性，此外，各種網絡攻擊日益猖獗，如DDOS攻擊，蠕蟲傳播，VoIP服務劫持，信用卡詐騙等，具有識別、監測、控制的DPI技術應運而生。

DPI（深度包檢測），一種基于數據包的應用層流量檢測和控制技術，針對數據包的不同層信息（如IP地址、應用層端口、應用層協議、凈荷內容等）進行深度檢測和分析，從而得到整個數據流或數據包的應用層信息；然后按照系統定義的策略對流量進行統計分析和控制。DPI設備的解析識別能力是DPI技術中首要環節，是指通過對網絡流量進行采集分析，然后基于一定的特征將該流量歸類為某種協議或者應用的過程，如果解析識別能力不足，則無法滿足設備對流量的歸類統計以及后續對流量的分析控制等功能要求。因此，為了保證DPI設備解析識別能力符合要求，需要對其進行驗證和測試。

2 DPI解析識別能力測試需求

DPI解析識別能力是DPI系統的基礎能力，所有對流量應用層面的監控、管理以及統計都依賴于DPI識別的準確性，可以說，DPI的解析識別能力是DPI系統的靈魂。DPI解析識別能力除了具備傳統的IP報文檢測技術（即檢測報文2層~4層內容），還要對應用層內容進行深層次檢測，這也是DPI最重要的特點之一，因此考察DPI解析識別能力，最直觀最實用的是通過DPI對應用或者業務的識別情況來反映。……