DPI (Deep Packet Inspection)

* DPI : 짧은 시간 내, 다양한 OSI 7 Layer 전 계층의 모든 프로토콜, 패킷 내부 컨텐츠를 검사하는 패킷 분석기술

 

 

 

* DPI 매커니즘

1) 패킷 복원 : 분할된 유입 패킷들을 재구성 및 전처리

2) DPI 패턴 룰셋 적용 : 패턴 정의 해석기를 거쳐 DPI 엔진에서 규칙 검토 및 필터링

3) 필터링 후 패킷 처리 : API 및 후처리를 통해 안전한 패킷만 전달

 

 

 

* DPI 주요 기술

기술	내용	예시
패킷 재조합	패킷을 다시 조합, 애플리케이션 데이터를 만듬	IP 조각모음, TCP 재조립, 세션 분석
트래픽 제어	트래픽 내용을 확인, 패킷을 전달	스위치 회로(Switch Fabric), 멀티-버스, 차단 기능
패턴 매칭	악성 패턴을 찾아 악성 행위를 탐지	오토마톤, 휴리스틱, 필터링
하드웨어 성능	기존 소프트웨어의 성능 이상을 수행하는 하드웨어 구현	FPGA, ASIC, NPU

 

 

 

* DPI 이슈

1) 개인정보 보호 측면 : 감청/검열 문제

2) 망 중립성 측면 : 미동의 광고 및 유저 제어 등의 문제

- 해결을 위해 국제 표준화 수행 및 법/제도 확립이 필요