چوڭقۇر پاكېت تەكشۈرۈشى (DPI)تور پاكېت ۋاسىتىچىلىرى (NPB) دا تور پاكېتلىرىنىڭ مەزمۇنىنى ئىنچىكە تەكشۈرۈش ۋە تەھلىل قىلىش ئۈچۈن ئىشلىتىلىدىغان بىر تېخنىكا. ئۇ پاكېتلار ئىچىدىكى پايدىلىق يۈك، باشلىقلار ۋە باشقا كېلىشىمگە خاس ئۇچۇرلارنى تەكشۈرۈپ، تور قاتنىشى توغرىسىدا تەپسىلىي چۈشەنچىلەرگە ئېرىشىشنى ئۆز ئىچىگە ئالىدۇ.
DPI ئاددىي باشلىق ئانالىزىدىن ھالقىپ، تور ئارقىلىق ئېقىۋاتقان سانلىق مەلۇماتلارنى چوڭقۇر چۈشىنىشكە ياردەم بېرىدۇ. ئۇ HTTP، FTP، SMTP، VoIP ياكى سىن ئېقىمى قاتارلىق قوللىنىشچان قەۋەت كېلىشىملىرىنى چوڭقۇر تەكشۈرۈشكە يول قويىدۇ. DPI بولاقلار ئىچىدىكى ئەمەلىي مەزمۇننى تەكشۈرۈش ئارقىلىق، مەلۇم قوللىنىشچان پروگراممىلار، كېلىشىملەر ياكى ھەتتا مەلۇم سانلىق مەلۇمات ئەندىزىلىرىنى بايقىيالايدۇ ۋە ئېنىقلىيالايدۇ.
مەنبە ئادرېسى، نىشان ئادرېسى، مەنبە پورتى، نىشان پورتى ۋە كېلىشىم تىپلىرىنىڭ دەرىجە ئانالىزىدىن باشقا، DPI يەنە ھەر خىل قوللىنىشچان پروگراممىلار ۋە ئۇلارنىڭ مەزمۇنىنى ئېنىقلاش ئۈچۈن قوللىنىشچان قەۋەت ئانالىزىنى قوشىدۇ. 1P پاكېت، TCP ياكى UDP سانلىق مەلۇماتلىرى DPI تېخنىكىسىغا ئاساسلانغان بەلۋاغ كەڭلىكىنى باشقۇرۇش سىستېمىسى ئارقىلىق ئۆتكەندە، سىستېما 1P پاكېت يۈكىنىڭ مەزمۇنىنى ئوقۇپ، OSI 7-قەۋەت كېلىشىمىدىكى قوللىنىشچان قەۋەت ئۇچۇرلىرىنى قايتا تەشكىللەيدۇ، شۇنىڭ بىلەن پۈتۈن قوللىنىشچان پروگراممىنىڭ مەزمۇنىغا ئېرىشىدۇ، ئاندىن سىستېما بەلگىلىگەن باشقۇرۇش سىياسىتىگە ئاساسەن قاتناشنى شەكىللەندۈرىدۇ.
DPI قانداق ئىشلەيدۇ؟
ئەنئەنىۋى ئوت ئۆچۈرۈش تاملىرى كۆپىنچە چوڭ ھەجىمدىكى قاتناشنى ھەقىقىي ۋاقىتتا تولۇق تەكشۈرۈش ئۈچۈن بىر تەرەپ قىلىش ئىقتىدارىغا ئىگە ئەمەس. تېخنىكا تەرەققىي قىلغانسېرى، DPI ئارقىلىق باشلىق ۋە سانلىق مەلۇماتلارنى تەكشۈرۈش تېخىمۇ مۇرەككەپ تەكشۈرۈشلەرنى قىلغىلى بولىدۇ. ئادەتتە، تاجاۋۇزچىلىقنى بايقاش سىستېمىسىغا ئىگە ئوت ئۆچۈرۈش تاملىرى كۆپىنچە DPI ئىشلىتىدۇ. رەقەملىك ئۇچۇرلار ئەڭ مۇھىم بولغان دۇنيادا، ھەر بىر رەقەملىك ئۇچۇر تور ئارقىلىق كىچىك بولاقلار شەكلىدە يەتكۈزۈلىدۇ. بۇنىڭ ئىچىگە ئېلخەت، ئەپ ئارقىلىق ئەۋەتىلگەن ئۇچۇرلار، زىيارەت قىلىنغان تور بەتلەر، سىنلىق سۆھبەتلەر قاتارلىقلار كىرىدۇ. ئەمەلىي سانلىق مەلۇماتلاردىن باشقا، بۇ بولاقلار قاتناش مەنبەسى، مەزمۇنى، مەنزىل ۋە باشقا مۇھىم ئۇچۇرلارنى ئېنىقلايدىغان مېتا سانلىق مەلۇماتلارنى ئۆز ئىچىگە ئالىدۇ. بولاق سۈزۈش تېخنىكىسى ئارقىلىق، سانلىق مەلۇماتلارنى ئۈزلۈكسىز نازارەت قىلىپ باشقۇرۇپ، توغرا جايغا يەتكۈزۈشكە كاپالەتلىك قىلغىلى بولىدۇ. ئەمما تور بىخەتەرلىكىنى كاپالەتلەندۈرۈش ئۈچۈن، ئەنئەنىۋى بولاق سۈزۈش يېتەرلىك ئەمەس. تور باشقۇرۇشتىكى چوڭقۇر بولاق تەكشۈرۈشنىڭ ئاساسلىق ئۇسۇللىرىنىڭ بەزىلىرى تۆۋەندە كۆرسىتىلدى:
ماسلاشتۇرۇش ھالىتى/ئىمزا
ھەر بىر پاكېتنىڭ تورغا كىرىشنى بايقاش سىستېمىسى (IDS) ئىقتىدارىغا ئىگە ئوت ئۆچۈرۈش دېۋارى ئارقىلىق مەلۇم تور ھۇجۇملىرى سانلىق مەلۇمات ئامبىرى بىلەن ماسلىشىشچانلىقى تەكشۈرۈلىدۇ. IDS مەلۇم زىيانلىق مەخسۇس ئەندىزىلەرنى ئىزدەيدۇ ۋە زىيانلىق ئەندىزىلەر بايقالغاندا يول يۈرۈشنى چەكلەيدۇ. ئىمزا ماسلاشتۇرۇش سىياسىتىنىڭ كەمچىلىكى شۇكى، ئۇ پەقەت دائىم يېڭىلىنىپ تۇرىدىغان ئىمزالارغا ماس كېلىدۇ. بۇنىڭدىن باشقا، بۇ تېخنىكا پەقەت مەلۇم تەھدىتلەر ياكى ھۇجۇملاردىنلا مۇداپىئەلىنەلەيدۇ.
پروتوكول ئىستىسناسى
پروتوكول ئىستىسنا تېخنىكىسى ئىمزا سانلىق مەلۇمات ئامبىرىغا ماس كەلمەيدىغان بارلىق سانلىق مەلۇماتلارغا يول قويمايدىغانلىقى ئۈچۈن، IDS ئوت ئۆچۈرۈش دېۋارى ئىشلەتكەن پروتوكول ئىستىسنا تېخنىكىسىدا ئەندىزە/ئىمزا ماسلاشتۇرۇش ئۇسۇلىدىكى كەمتۈكلۈكلەر يوق. ئەكسىچە، ئۇ سۈكۈتتىكى رەت قىلىش سىياسىتىنى قوللىنىدۇ. پروتوكولنىڭ ئېنىقلىمىسى بويىچە، ئوت ئۆچۈرۈش دېۋارى قايسى قاتناشقا يول قويۇلىشى كېرەكلىكىنى بەلگىلەيدۇ ۋە تورنى نامەلۇم تەھدىتلەردىن قوغدايدۇ.
تاجاۋۇز قىلىشنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)
IPS چارىلىرى زىيانلىق بولاقلارنىڭ مەزمۇنىغا ئاساسەن يەتكۈزۈلۈشىنى توسۇپ، شۇ ئارقىلىق گۇمانلىق ھۇجۇملارنى ھەقىقىي ۋاقىتتا توختىتالايدۇ. بۇ دېگەنلىك، ئەگەر بولاق مەلۇم بىخەتەرلىك خەۋپىنى ئىپادىلىسە، IPS بەلگىلەنگەن قائىدىلەر توپلىمىغا ئاساسەن تور قاتنىشىنى ئالدىنئالا توسىدۇ. IPS نىڭ بىر كەمچىلىكى تور تەھدىت سانلىق مەلۇمات ئامبىرىنى يېڭى تەھدىتلەر ۋە يالغان ئىجابىي نەتىجىلەر توغرىسىدىكى تەپسىلاتلار بىلەن دائىم يېڭىلاپ تۇرۇش زۆرۈرلىكىدۇر. ئەمما بۇ خەتەرنى كونسېرۋاتىپ سىياسەتلەر ۋە خاس چەكلەرنى تۈزۈش، تور تەركىبلىرى ئۈچۈن مۇۋاپىق ئاساسىي ھەرىكەتنى بېكىتىش ۋە نازارەت قىلىش ۋە ئاگاھلاندۇرۇشنى كۈچەيتىش ئۈچۈن ۋاقىتلىق ئاگاھلاندۇرۇشلار ۋە دوكلات قىلىنغان ۋەقەلەرنى باھالاش ئارقىلىق پەسەيتكىلى بولىدۇ.
1- تور پاكېت دەلالچىسىدىكى DPI (چوڭقۇر پاكېت تەكشۈرۈشى)
«چوڭقۇر» دېگەنلىك ئادەتتىكى پاكېت ئانالىزىنى سېلىشتۇرۇش بولۇپ، «ئادەتتىكى پاكېت تەكشۈرۈشى» پەقەت IP پاكېت 4-قەۋىتىنىڭ مەنبە ئادرېسى، نىشان ئادرېسى، مەنبە پورتى، نىشان پورتى ۋە كېلىشىم تىپى قاتارلىقلارنى ئۆز ئىچىگە ئالغان تۆۋەندىكى ئانالىزنى ئۆز ئىچىگە ئالىدۇ، ھەمدە DPI نى دەرىجە ئانالىزىدىن باشقا، يەنە قوللىنىشچان قاتلام ئانالىزىنى كۈچەيتىپ، ھەر خىل قوللىنىشچان پروگراممىلار ۋە مەزمۇنلارنى ئېنىقلاپ، ئاساسلىق ئىقتىدارلارنى ئەمەلگە ئاشۇرىدۇ:
1) قوللىنىشچان پروگرامما ئانالىزى -- تور ئېقىمى تەركىبىنى ئانالىز قىلىش، ئىقتىدار ئانالىزى ۋە ئېقىم ئانالىزى
2) ئىشلەتكۈچى ئانالىزى -- ئىشلەتكۈچى گۇرۇپپىسىنى پەرقلەندۈرۈش، ھەرىكەت ئانالىزى، ئاخىرقى ئانالىز، يۈزلىنىش ئانالىزى قاتارلىقلار.
3) تور ئېلېمېنت ئانالىزى -- رايون ئالاھىدىلىكلىرى (شەھەر، رايون، كوچا قاتارلىقلار) ۋە بازا پونكىتىنىڭ يۈكىگە ئاساسەن ئانالىز قىلىش
4) قاتناش كونترول قىلىش -- P2P سۈرئىتىنى چەكلەش، QoS كاپالىتى، بەلۋاغ كەڭلىكىنى كاپالەتلەندۈرۈش، تور بايلىقىنى ئەلالاشتۇرۇش قاتارلىقلار.
5) بىخەتەرلىك كاپالىتى -- DDoS ھۇجۇملىرى، سانلىق مەلۇمات تارقىتىش بورانى، زىيانلىق ۋىرۇس ھۇجۇملىرىنىڭ ئالدىنى ئېلىش قاتارلىقلار.
2- تور قوللىنىشچان پروگراممىلىرىنىڭ ئومۇمىي تۈرگە ئايرىلىشى
بۈگۈنكى كۈندە توردا سانسىز قوللىنىشچان پروگراممىلار بار، ئەمما كۆپ ئۇچرايدىغان تور قوللىنىشچان پروگراممىلىرى تولۇق بولۇشى مۇمكىن.
مېنىڭ بىلىشىمچە، ئەڭ ياخشى ئەپ تونۇش شىركىتى Huawei بولۇپ، ئۇ 4000 ئەپنى تونۇيدىغانلىقىنى ئىلگىرى سۈرىدۇ. پروتوكول ئانالىزى نۇرغۇن Firewall شىركەتلىرىنىڭ (Huawei، ZTE قاتارلىقلار) ئاساسىي مودۇلى بولۇپ، ئۇ يەنە باشقا ئىقتىدار مودۇللىرىنى ئىشقا ئاشۇرۇش، ئەپنى توغرا ئېنىقلاش ۋە مەھسۇلاتلارنىڭ ئىقتىدارى ۋە ئىشەنچلىكلىكىنى زور دەرىجىدە ئاشۇرۇشنى قوللايدىغان ناھايىتى مۇھىم مودۇل. مەن ھازىر قىلىۋاتقاندەك، تور ئېقىمىنىڭ ئالاھىدىلىكىگە ئاساسەن زىيانلىق يۇمشاق دېتاللارنى ئېنىقلاش مودېلىنى قۇرۇشتا، توغرى ۋە كەڭ كۆلەملىك پروتوكول تونۇشمۇ ناھايىتى مۇھىم. شىركەتنىڭ ئېكسپورت ئېقىمىدىن ئادەتتىكى ئەپلەرنىڭ تور ئېقىمىنى چىقىرىۋەتكەندە، قالغان ئېقىم ئاز بىر قىسىمنى ئىگىلەيدۇ، بۇ زىيانلىق يۇمشاق دېتاللارنى تەھلىل قىلىش ۋە ئاگاھلاندۇرۇش ئۈچۈن تېخىمۇ ياخشى.
مېنىڭ تەجرىبەمگە ئاساسلانغاندا، مەۋجۇت كۆپ ئىشلىتىلىدىغان قوللىنىشچان پروگراممىلار ئۇلارنىڭ فۇنكسىيەسىگە ئاساسەن تۆۋەندىكىدەك تۈرگە ئايرىلىدۇ:
PS: ئىلتىماس تۈرىنى شەخسىي چۈشىنىشىڭىزگە ئاساسەن، قانداق ياخشى تەكلىپلىرىڭىز بولسا، ئۇچۇر قالدۇرۇپ قويۇشىڭىزنى قارشى ئالىمىز.
1). ئېلېكترونلۇق خەت
2). ۋىدېئو
3). ئويۇنلار
4). ئىشخانا باشقۇرۇش سىستېمىسى سىنىپى
5). يۇمشاق دېتالنى يېڭىلاش
6). پۇل-مۇئامىلە (بانكا، Alipay)
7). پاي چېكىلىرى
8). ئىجتىمائىي ئالاقە (IM يۇمشاق دېتالى)
9). تور كۆرۈش (URL ئارقىلىق ئېنىقلىغىلى بولۇشى مۇمكىن)
10). چۈشۈرۈش قوراللىرى (تور دىسكىسى، P2P چۈشۈرۈش، BT غا مۇناسىۋەتلىك)
ئۇنداقتا، DPI (چوڭقۇر پاكېت تەكشۈرۈشى) NPB دا قانداق ئىشلەيدۇ:
1). پاكېت تۇتۇش: NPB تور ئېقىمىنى ھەر خىل مەنبەلەردىن، مەسىلەن، ئالماشتۇرغۇچ، يوللىغۇچ ياكى ئۇلىنىش قاتارلىق مەنبەلەردىن تۇتىدۇ. ئۇ تور ئارقىلىق ئېقىۋاتقان پاكېتلارنى قوبۇل قىلىدۇ.
2). پاكېت تەھلىلى: قولغا چۈشۈرۈلگەن پاكېتلار NPB تەرىپىدىن تەھلىل قىلىنىپ، ھەر خىل كېلىشىم قەۋەتلىرى ۋە مۇناسىۋەتلىك سانلىق مەلۇماتلار چىقىرىلىدۇ. بۇ تەھلىل جەريانى پاكېتلار ئىچىدىكى ھەر خىل تەركىبلەرنى، مەسىلەن Ethernet باشلىقى، IP باشلىقى، توشۇش قەۋىتى باشلىقى (مەسىلەن، TCP ياكى UDP) ۋە قوللىنىشچان قەۋەت كېلىشىملىرىنى ئېنىقلاشقا ياردەم بېرىدۇ.
3). پايدىلىق يۈك ئانالىزى: DPI ئارقىلىق، NPB باشلىق تەكشۈرۈشتىن ھالقىپ، پاكېتلار ئىچىدىكى ئەمەلىي سانلىق مەلۇماتلارنى ئۆز ئىچىگە ئالغان پايدىلىق يۈككە دىققەت قىلىدۇ. ئۇ مۇناسىۋەتلىك ئۇچۇرلارنى چىقىرىش ئۈچۈن، ئىشلىتىلگەن قوللىنىشچان پروگرامما ياكى كېلىشىمگە قارىماي، پايدىلىق يۈك مەزمۇنىنى چوڭقۇر تەكشۈرىدۇ.
4). كېلىشىم ئېنىقلاش: DPI NPB نىڭ تور قاتنىشى ئىچىدە ئىشلىتىلىۋاتقان كونكرېت كېلىشىملەر ۋە قوللىنىشچان پروگراممىلارنى ئېنىقلاشىغا شارائىت ھازىرلايدۇ. ئۇ HTTP، FTP، SMTP، DNS، VoIP ياكى سىن ئېقىم كېلىشىملىرى قاتارلىق كېلىشىملەرنى بايقىيالايدۇ ۋە تۈرگە ئايرىيالايدۇ.
5). مەزمۇن تەكشۈرۈش: DPI NPB غا پاكېتلارنىڭ مەزمۇنىنى مەلۇم ئەندىزە، ئىمزا ياكى ئاچقۇچلۇق سۆزلەر بويىچە تەكشۈرۈشكە يول قويىدۇ. بۇ، زىيانلىق يۇمشاق دېتال، ۋىرۇس، تاجاۋۇز قىلىشقا ئۇرۇنۇش ياكى گۇمانلىق پائالىيەتلەر قاتارلىق تور تەھدىتلىرىنى بايقاشقا شارائىت ھازىرلايدۇ. DPI يەنە مەزمۇننى سۈزۈش، تور قائىدىلىرىنى ئىجرا قىلىش ياكى سانلىق مەلۇماتقا ماسلىشىش قائىدىسىگە خىلاپلىق قىلىشلارنى ئېنىقلاش ئۈچۈنمۇ ئىشلىتىلىدۇ.
6). مېتا سانلىق مەلۇماتلارنى چىقىرىش: DPI جەريانىدا، NPB پاكىتلاردىن مۇناسىۋەتلىك مېتا سانلىق مەلۇماتلارنى چىقىرىدۇ. بۇنىڭ ئىچىگە مەنبە ۋە مەنزىل IP ئادرېسى، پورت نومۇرى، يىغىن تەپسىلاتلىرى، سودا سانلىق مەلۇماتلىرى ياكى باشقا مۇناسىۋەتلىك ئالاھىدىلىكلەر قاتارلىق ئۇچۇرلار كىرىدۇ.
7). قاتناش يولى ياكى سۈزگۈچ: DPI ئانالىزىغا ئاساسەن، NPB مەلۇم پاكېتلارنى بىخەتەرلىك ئۈسكۈنىلىرى، نازارەت قىلىش قوراللىرى ياكى ئانالىز سۇپىلىرى قاتارلىق كېيىنكى بىر تەرەپ قىلىش ئۈچۈن بەلگىلەنگەن مەنزىللەرگە يوللىيالايدۇ. ئۇ يەنە ئېنىقلانغان مەزمۇن ياكى ئەندىزىلەرگە ئاساسەن پاكېتلارنى تاشلاش ياكى قايتا يۆنىلىشكە يۆتكەش ئۈچۈن سۈزگۈچ قائىدىلىرىنى قوللىنالايدۇ.
ئېلان قىلىنغان ۋاقىت: 2023-يىلى 6-ئاينىڭ 25-كۈنى
