色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

深度數據包檢測鼓勵創(chuàng)新和信息共享同時保護DoD網絡

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:KEVIN CURRAN ? 2022-11-10 14:53 ? 次閱讀

面對不斷增長的網絡使用量,國防部可以尋求深度數據包檢測,以更深層次地區(qū)分授權、未經授權和娛樂流量,以實現(xiàn)更好的安全性、帶寬管理和整體信息保障。

現(xiàn)代戰(zhàn)爭對網絡通信基礎設施提出了非常特殊的要求。隨著國防部(DoD)不斷發(fā)展以支持以網絡為中心的環(huán)境,該機構的網絡對于維持安全協(xié)作和信息共享至關重要,這是戰(zhàn)場和任務行動的共同作戰(zhàn)圖景所必需的。

然而,國防部網絡還支持非關鍵任務的各種流量。隨著VoIP和流媒體等下一代融合應用程序池的不斷增長,未經授權和娛樂性使用網絡越來越多地占用重要任務操作所需的帶寬。除了給防御網絡帶來沉重壓力外,這種大量未經授權的網絡流量還隱藏了安全工具中的惡意內容。

更大的用戶群以及對關鍵任務信息的更大需求所帶來的固有威脅意味著國防部需要充分了解和管理誰在網絡上,用戶在做什么以及他們有權訪問的資源。國防部網絡管理員必須超越傳統(tǒng)的網絡分析方法,實施深度數據包檢測 (DPI) 技術,以保持機構網絡可靠、及時和安全。

國防部國內外威脅

根據非正式估計,70%的國防部網絡流量被認為是“非官方的”。這意味著與國防部業(yè)務無關的流量在很大程度上主導了該機構的可用帶寬,降低了可用于執(zhí)行和支持任務的吞吐量,并損害了網絡安全。

例如,像YouTube這樣的流媒體網站對國防部網絡來說尤其麻煩。這些文件通常非常大,可能會創(chuàng)建導致帶寬問題的不對稱流量。對國防部網絡流量的獨立分析發(fā)現(xiàn),此類流媒體網站的使用在NCAA瘋狂三月錦標賽和奧運會等備受矚目的活動中達到頂峰。

毋庸置疑,這種娛樂性使用帶寬對國家安全構成了非常現(xiàn)實的威脅。事實上,國防部最近向參議院軍事委員會提交的一份關于國防部人員訪問互聯(lián)網的報告強調,如果不加以檢查,未經授權和娛樂性地使用國防部網絡可能會減少可用于關鍵任務數據傳輸的帶寬,甚至阻礙關鍵任務數據傳輸。此外,坦率地說,更成問題的是,通過創(chuàng)造更高的流量,娛樂用途可能會偽裝并允許入侵者、病毒和其他惡意威脅偽裝成良性流量。根據向國會提交的一份關于國防部人員訪問互聯(lián)網的報告[1],點對點(P2P)流量,如來自Kazaa的音樂文件共享,可能特別危險,因為它經常將損壞的文件引入網絡,并且可以避開傳統(tǒng)的安全工具。

最近對國防部入站網絡流量的觀察表明,絕大多數與通常與 Web 流量相關的端口相關聯(lián),如表 1 所示。就其本身而言,這種關聯(lián)并不意味著流量是合法的。

表 1:大多數入站到 DoD 的流量都與這些典型的 Web 端口相關聯(lián),但這種關聯(lián)并不意味著流量是合法的。

poYBAGNsn9iAUlj7AACwe9vDrxo275.jpg

實際上,此流量通常代表惡意活動,只是將自己“偽裝”為合法的Web流量。根據國土安全部(DHS)的數據,2007年對機構網絡的網絡相關攻擊增加了158%,而變相流量可能是造成這種急劇上升的部分原因。考慮到這一非常真實且不斷增長的威脅,國防部必須消除娛樂網絡使用導致潛在安全漏洞的可能性。

作為應對網絡安全和帶寬挑戰(zhàn)的一個例子,國防信息系統(tǒng)局 (DISA) 實施了全球信息網格 - 帶寬擴展 (GIG-BE) 計劃,以增加帶寬并使對美國大陸約 87 個關鍵站點的物理訪問多樣化。國防部還阻止在戰(zhàn)場上的官方軍用計算機上訪問流行的娛樂網站,如YouTube,MySpace和Photobucket。

雖然這些主動努力有助于提高網絡可靠性,但有些方法充其量是有限的。我們需要的是支持 DPI 的應用程序,這些應用程序可以更豐富地了解通過網絡的流量。

DPI:以策略為中心的方法應對以網絡為中心的挑戰(zhàn)

為了保護 DoD 網絡的完整性并確保為基本操作提供足夠的帶寬,管理員必須確定消耗網絡帶寬的流量的確切性質,并通過網絡范圍的策略實施來阻止流量或確定流量的優(yōu)先級。更重要的是,檢測和分析必須在不影響網絡速度或增加延遲的情況下進行。

通過標準的傳輸控制協(xié)議(TCP)/互聯(lián)網協(xié)議(IP)網絡,數據使用小數據包在系統(tǒng)之間發(fā)送,這些小數據包快速遍歷網絡,并在各自的端點重新組裝以重新創(chuàng)建原始信息。當前流量監(jiān)控和管理技術的目的是掃描單個數據包以檢測特定模式,發(fā)出有關攻擊或未經授權使用的警報,并阻止有害活動。

例如,常見的安全應用程序包括入侵檢測系統(tǒng) (IDS)、入侵防御系統(tǒng) (IPS) 和防火墻。防火墻通常用于阻止互聯(lián)網端口或可疑 IP 地址上的有害流量。許多現(xiàn)代防火墻還可以識別和阻止有害協(xié)議。雖然防火墻會同時檢查入站和出站流量,但它們僅在部署站點提供保護,不保護開放系統(tǒng)互連 (OSI) 模型的第四到第七級網絡,也不闡明用于確定訪問權限的策略。圖 1 說明了支持 DPI 的技術提供的額外可見性。

圖1:DPI 超越了 OSI 模型的表層,以查看每個數據包的實際內容。

pYYBAGNsn9mAa2JhAABCE21w6qU833.jpg

另一方面,支持 DPI 的設備允許以線速傳輸大量數據,同時提供對更深層次網絡流量的前所未有的可見性,以識別和補救安全漏洞和未經授權的使用。

在 OSI 模型的第 2 層到第 7 層運行,支持 DPI 的應用程序可以通過在數據的“DNA”中搜索定義的特定于協(xié)議的特征(如 http 的 URL 或 SMTP 的電子郵件地址)來指導、過濾和記錄基于 IP 的應用程序和 Web 通信,而不考慮協(xié)議或應用程序類型。這些變量由網絡管理員在規(guī)則或策略引擎中配置,該規(guī)則或策略引擎根據基于簽名的比較實現(xiàn)這些策略;啟發(fā)式、統(tǒng)計或基于異常的技術;或這些的某種組合。例如,許多DPI設備可以識別數據包流(除了進行逐個數據包分析),從而允許根據累積的流信息實施控制操作。

從本質上講,DPI 應用程序需要定義每個適用的協(xié)議才能運行。存在數以千計的以太網協(xié)議,每種協(xié)議都有自己獨特的會話格式。此外,由于標準組的修改或新協(xié)議的引入,這些協(xié)議定義經常變化。雖然許多 L4 安全設備在做出數據包處理決策之前僅檢查數據包的 IP 標頭以識別 IP 和端口信息,但由于對數據協(xié)議和特性進行更全面的檢查,DPI 系統(tǒng)可以解決更大的數據包處理挑戰(zhàn)。

專門構建的 DPI 平臺可以結合 IDS、IPS 和防火墻以及任何其他基于 DPI 的應用程序(即用于合法攔截和數據泄漏預防的應用程序)的功能,從而提供重要的附加功能和保護,使網絡管理員能夠簡化和保護流量。標記為“高優(yōu)先級”的消息(如任務關鍵型通信)可以在娛樂活動(如觀看體育集錦或收聽流媒體廣播)中涉及的低優(yōu)先級消息或數據包之前路由到其目的地。更深層次的可見性還意味著可以識別與未經授權的使用相關的惡意數據并采取行動。這種能力對于應對娛樂性或未經授權使用軍事網絡帶來的挑戰(zhàn)至關重要。

用于網絡管理的通用操作平臺

支持 DPI 的設備增強了傳統(tǒng)安全、流量管理以及網絡監(jiān)控和分析解決方案的功能。理想情況下,國防部應該考慮在一個通用的操作平臺上部署這些技術,利用內部開發(fā)的政府現(xiàn)貨(GOTS)應用程序和商業(yè)現(xiàn)貨(COTS)應用程序。網絡設備必須跟上千兆位線速的步伐,并支持實時深度數據包處理。

若要滿足 DPI 的要求,平臺必須:

基于 Linux,因為大多數前瞻性的安全和網絡監(jiān)控應用程序都是開源和基于 Linux 的

可定制以適應不斷變化的網絡解決方案要求

經濟高效,因為物理空間、設施和電力成本迫使國防部做出注重預算的高性能決策

編程,因此 DoD 可以快速開發(fā)、部署和管理任務關鍵型操作、新服務和應用程序

以策略為中心,允許國防部為網絡流量定義自己的策略

支持IPv6,因為政府已授權今年采用互聯(lián)網協(xié)議版本6(IPv6)

要實現(xiàn)國防部關于支持所有信息分類級別和協(xié)作的安全而強大的網絡的愿景,需要獨特的網絡分析和控制功能。在靈活的平臺和全面的策略的支持下,支持 DPI 的應用程序超越了傳統(tǒng)的安全工具,為聲音帶寬和安全控制提供了前所未有的可見性。最終,這項技術可以幫助國防部在鼓勵通信和創(chuàng)新之間找到適當的平衡,同時保護國防部數據的安全性和完整性。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 互聯(lián)網

    關注

    54

    文章

    11148

    瀏覽量

    103245
  • TCP
    TCP
    +關注

    關注

    8

    文章

    1353

    瀏覽量

    79056
收藏 人收藏

    評論

    相關推薦

    mtu配置步驟詳解 mtu與數據包丟失的關系

    步驟 確定當前MTU值 : 在配置MTU之前,首先需要了解當前網絡的MTU值。這可以通過使用ping命令(如ping -f -l [數據包長度] [網關IP地址])來測試,并通過逐步調整數據包長度來確定
    的頭像 發(fā)表于 12-16 14:33 ?402次閱讀

    華納云:服務器平均響應時間和數據包大小之間的影響

    服務器的平均響應時間與數據包大小有一定的關系,但這只是影響響應時間的眾多因素之一。具體來說,數據包大小對服務器響應時間的影響可以從以下幾個方面來理解: 1.數據傳輸時間 影響: 較大的數據包
    的頭像 發(fā)表于 10-10 14:01 ?223次閱讀

    艾體寶干貨 OIDA之四:掌握數據包分析-分析的藝術

    本文是OIDA方法系列的最后一部分,重點介紹了數據包分析的“分析”階段。這一最后階段將剖析階段的精煉數據轉化為可操作的見解,使網絡管理員和安全專業(yè)人員能夠解決問題、優(yōu)化性能并增強安全性。分析是實現(xiàn)
    的頭像 發(fā)表于 09-24 11:47 ?191次閱讀
    艾體寶干貨 OIDA之四:掌握<b class='flag-5'>數據包</b>分析-分析的藝術

    請問DCTCP與DCUDP 的登錄數據包和心跳數據包與服務器端是如何交互的?

    DCTCP與DCUDP的登錄數據包和心跳數據包與服務器端是如何交互的?
    發(fā)表于 07-25 06:37

    使用AT SAVETRANSLINK時UDP數據包丟失怎么解決?

    Android 發(fā)送一個小 UDP 數據包(5 字節(jié))。這個小數據包被我的微控制器在UART上接收到。微控制器將更大的數據包(可變長度,約 100 字節(jié))發(fā)送回 UART。ESP在UART上接
    發(fā)表于 07-18 07:17

    在Iphone4上運行UDP接收器,數據包丟失怎么解決?

    Iphone4 上運行 UDP 接收器,請注意非常大的數據包丟失。其他設備(包括 Ipad)的數據包丟失率要低得多。 使用另一個對等體(同時)與 ESP 模塊并運行數據包嗅探器,我
    發(fā)表于 07-18 06:56

    能否在ESP結束之前通過串行端口停止傳入的UDP數據包的傳輸以解析下一個UDP數據包

    我正在做一個artnet節(jié)點, 它收到幾個 UDP 廣播數據包,工作正常,但是: 其中一些必須使用,其中一些必須丟棄, mi問題是:所有傳入的數據包都出現(xiàn)在帶有IPD命令的串行端口上, 并且我需要
    發(fā)表于 07-16 06:18

    請問如何使用AT CIPSEND或AT CIPSENDBUF發(fā)送多個數據包

    我可以使用 AT CIPSEND 發(fā)送單個數據包。但是我必須發(fā)送一系列二進制數據包。如何使用AT CISEND或AT CIPSENDBUF發(fā)送多個數據包,什么是正確的算法? 到目前為止,我嘗試
    發(fā)表于 07-15 07:37

    NONOS如何檢查是否實際發(fā)送了UDP數據包

    我發(fā)現(xiàn)進入深度睡眠通常無法傳輸發(fā)送的最后一個 UDP 數據包。我現(xiàn)在將睡眠延遲 30 毫秒,這是一個黑客。 我寧愿有一種方法來檢查是否可以休眠,或者以其他方式能夠注冊指示數據包已發(fā)送的回調(無線電發(fā)送緩沖區(qū)為空)。 說清楚:
    發(fā)表于 07-12 06:14

    在AN65974中短數據包和零長數據包是什么意思?

    在 AN65974 中,短數據包和零長數據包是什么意思? 非常感謝!
    發(fā)表于 05-30 07:41

    如何在AIROC GUI上獲取良好數據包和總數據包

    使用 IQxel-MW LifePoint 作為發(fā)生器并發(fā)送波形BT_1DH5_00001111_Fs80M.iqvsg,但無法在 AIROC 工具中接收數據包。 以下是從 IQxel 發(fā)送
    發(fā)表于 05-22 06:39

    請問高端網絡芯片如何處理數據包呢?

    隨著網絡芯片帶寬的持續(xù)提升,其內部數據包處理單元的工作負載也隨之增加。然而,如果處理單元無法與網絡接口的傳入速率相匹配,將無法及時處理數據包,這不僅會導致
    的頭像 發(fā)表于 04-02 16:36 ?622次閱讀
    請問高端<b class='flag-5'>網絡</b>芯片如何處理<b class='flag-5'>數據包</b>呢?

    DPDK在AI驅動的高效數據包處理應用

    傳統(tǒng)的數據包處理方式是數據包先到內核最后再到用戶層進行處理。這種方式會增加額外的延遲和CPU開銷,嚴重影響數據包處理的性能。 DPDK 繞過內核,在用戶空間中實現(xiàn)快速數據包處理。
    的頭像 發(fā)表于 02-25 11:28 ?933次閱讀
    DPDK在AI驅動的高效<b class='flag-5'>數據包</b>處理應用

    使用P4和Vivado工具簡化數據包處理設計

    電子發(fā)燒友網站提供《使用P4和Vivado工具簡化數據包處理設計.pdf》資料免費下載
    發(fā)表于 01-26 17:49 ?0次下載
    使用P4和Vivado工具簡化<b class='flag-5'>數據包</b>處理設計

    網絡率正常范圍及其影響因素

    網絡率正常范圍及其影響因素 網絡率是評估網絡性能和穩(wěn)定性的重要指標之一。 一、網絡
    的頭像 發(fā)表于 12-29 14:45 ?6163次閱讀
    主站蜘蛛池模板: 一个人免费完整在线观看影院| 国产久爱青草视频在线观看| 久久re视频这里精品一本到99| 无码AV毛片色欲欧洲美洲| 国产小视频在线高清播放| 亚洲精品国产高清不卡在线| 久久强奷乱码老熟女| 一个人的免费高清影院| 人妻插B视频一区二区三区| 久cao在线香蕉| 特黄大片aaaaa毛片| 国产嫩草影院精品免费网址| 亚洲视频成人| 且试天下芒果免费观看| 果冻传媒视频在线播放| 美女坐脸vk| 日本邪恶全彩工囗囗番海贼王| 色色色五的天| 做暖免费观看日本| 国产成人免费高清在线观看| 任你躁精品一区二区三区 | 国产视频精品在线偷拍| 亚洲午夜久久久久久久久电影网| 牢记永久免费网址| 宫交拔不出来了h黑人| 香蕉久久日日躁夜夜嗓| 黄页网站免费视频大全9| 国产剧情福利AV一区二区| 国产精品午夜小视频观看| 国产精品无码亚洲区艳妇| 国产精品ⅴ视频免费观看| 国产精品久久久久婷婷五月色| 国产精品99AV在线观看| 国产网红主播精品福利大秀专区| 国内精品视频在线播放一区| 黄色a级免费网站| 久久精品国产只有精品| 男人团apk| 忘忧草在线| 中文字幕按摩| WWW国产色情在线观看APP|