반응형
* DPI : 짧은 시간 내, 다양한 OSI 7 Layer 전 계층의 모든 프로토콜, 패킷 내부 컨텐츠를 검사하는 패킷 분석기술
* DPI 매커니즘
1) 패킷 복원 : 분할된 유입 패킷들을 재구성 및 전처리
2) DPI 패턴 룰셋 적용 : 패턴 정의 해석기를 거쳐 DPI 엔진에서 규칙 검토 및 필터링
3) 필터링 후 패킷 처리 : API 및 후처리를 통해 안전한 패킷만 전달
* DPI 주요 기술
| 기술 | 내용 | 예시 |
| 패킷 재조합 | 패킷을 다시 조합, 애플리케이션 데이터를 만듬 | IP 조각모음, TCP 재조립, 세션 분석 |
| 트래픽 제어 | 트래픽 내용을 확인, 패킷을 전달 | 스위치 회로(Switch Fabric), 멀티-버스, 차단 기능 |
| 패턴 매칭 | 악성 패턴을 찾아 악성 행위를 탐지 | 오토마톤, 휴리스틱, 필터링 |
| 하드웨어 성능 | 기존 소프트웨어의 성능 이상을 수행하는 하드웨어 구현 | FPGA, ASIC, NPU |
* DPI 이슈
1) 개인정보 보호 측면 : 감청/검열 문제
2) 망 중립성 측면 : 미동의 광고 및 유저 제어 등의 문제
- 해결을 위해 국제 표준화 수행 및 법/제도 확립이 필요
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| 무선 침입 방지 시스템 (WIPS - Wireless IPS) (0) | 2021.01.11 |
|---|---|
| 침입 방지 시스템 (IPS - Intrusion Prevention System) (0) | 2021.01.11 |
| Iptables (0) | 2021.01.10 |
| 차세대 방화벽 (NGFW - Next Generation F/W) (0) | 2021.01.10 |
| 웹 방화벽(Web Application Firewall - WAF) (0) | 2021.01.10 |
