چوڭقۇر بولاق تەكشۈرۈش (DPI)تور بوغچىسى ۋاسىتىچىسى (NPBs) دا تور بوغچىسىنىڭ مەزمۇنىنى دانچە سەۋىيىدە تەكشۈرۈش ۋە تەھلىل قىلىشتا قوللىنىلىدىغان تېخنىكا. ئۇ تور ئېقىمى ھەققىدە تەپسىلىي چۈشەنچىگە ئېرىشىش ئۈچۈن بولاق ئىچىدىكى يۈك يۈكى ، ماۋزۇ ۋە باشقا كېلىشىمگە مۇناسىۋەتلىك ئۇچۇرلارنى تەكشۈرۈشنى ئۆز ئىچىگە ئالىدۇ.
DPI ئاددىي ماۋزۇ ئانالىزىدىن ھالقىپ ، تور ئارقىلىق ئېقىۋاتقان سانلىق مەلۇماتلارنى چوڭقۇر چۈشىنىدۇ. ئۇ HTTP ، FTP ، SMTP ، VoIP ياكى سىن ئېقىمى كېلىشىمنامىسى قاتارلىق قوللىنىشچان قەۋەت كېلىشىمنامىسىنى چوڭقۇر تەكشۈرەلەيدۇ. DPI بولاق ئىچىدىكى ئەمەلىي مەزمۇننى تەكشۈرۈش ئارقىلىق ، ئالاھىدە قوللىنىشچان پروگراممىلار ، كېلىشىمنامە ، ھەتتا كونكرېت سانلىق مەلۇمات ئەندىزىسىنى بايقىيالايدۇ ۋە پەرقلەندۈرەلەيدۇ.
DPI مەنبە ئادرېسى ، مەنزىل ئادرېسى ، مەنبە ئېغىزلىرى ، مەنزىل ئېغىزلىرى ۋە كېلىشىم تۈرلىرىنى قاتلاممۇ-قاتلام تەھلىل قىلغاندىن باشقا ، يەنە قوللىنىشچان پروگرامما ئانالىزى قوشۇپ ، ھەر خىل قوللىنىشچان پروگراممىلار ۋە ئۇلارنىڭ مەزمۇنىنى ئېنىقلايدۇ. 1P بولاق ، TCP ياكى UDP سانلىق مەلۇماتلىرى DPI تېخنىكىسىنى ئاساس قىلغان كەڭ بەلۋاغ كەڭلىكىنى باشقۇرۇش سىستېمىسىدىن ئۆتكەندە ، سىستېما 1P بولاق يۈكىنىڭ مەزمۇنىنى ئوقۇپ ، OSI Layer 7 كېلىشىمىدىكى قوللىنىشچان قەۋەت ئۇچۇرلىرىنى قايتا تەشكىللەيدۇ ، شۇنداق بولغاندا مەزمۇنغا ئېرىشىدۇ. پۈتكۈل قوللىنىشچان پروگرامما ، ئاندىن سىستېما بەلگىلىگەن باشقۇرۇش سىياسىتىگە ئاساسەن قاتناشنى شەكىللەندۈرىدۇ.
DPI قانداق ئىشلەيدۇ؟
ئەنئەنىۋى مۇداپىئە تاملىرى ھەمىشە چوڭ ھەجىمدىكى قاتناشنى دەل ۋاقتىدا تەكشۈرۈش ئۈچۈن بىر تەرەپ قىلىش كۈچىگە ئىگە ئەمەس. تېخنىكىنىڭ تەرەققىي قىلىشىغا ئەگىشىپ ، DPI ئارقىلىق تېخىمۇ مۇرەككەپ تەكشۈرۈش ئېلىپ بېرىپ ، ماۋزۇ ۋە سانلىق مەلۇماتلارنى تەكشۈرگىلى بولىدۇ. ئادەتتە ، مۇداپىئەلىنىشنى تەكشۈرۈش سىستېمىسى بار مۇداپىئە تاملىرى دائىم DPI ئىشلىتىدۇ. رەقەملىك ئۇچۇرلار ھەممىدىن مۇھىم بولغان دۇنيادا ، ھەر بىر رەقەملىك ئۇچۇرلار ئىنتېرنېت ئارقىلىق كىچىك بولاقلاردا يەتكۈزۈلىدۇ. بۇ ئېلېكترونلۇق خەت ، ئەپ ئارقىلىق ئەۋەتىلگەن ئۇچۇرلار ، زىيارەت قىلىنغان تور بېكەتلەر ، سىنلىق سۆھبەت ۋە باشقىلارنى ئۆز ئىچىگە ئالىدۇ. بۇ بولاقلار ئەمەلىي سانلىق مەلۇماتتىن باشقا ، قاتناش مەنبەسى ، مەزمۇن ، مەنزىل ۋە باشقا مۇھىم ئۇچۇرلارنى پەرقلەندۈرىدىغان مېتا سانلىق مەلۇماتنى ئۆز ئىچىگە ئالىدۇ. بولاق سۈزۈش تېخنىكىسى ئارقىلىق ، سانلىق مەلۇماتلارنى ئۇدا نازارەت قىلىپ ، ئۇنى مۇۋاپىق ئورۇنغا يەتكۈزۈشكە كاپالەتلىك قىلغىلى بولىدۇ. ئەمما تور بىخەتەرلىكىگە كاپالەتلىك قىلىش ئۈچۈن ، ئەنئەنىۋى بولاق سۈزۈش يېتەرلىك ئەمەس. تور باشقۇرۇشتىكى چوڭقۇر بولاق تەكشۈرۈشنىڭ بىر قىسىم ئاساسلىق ئۇسۇللىرى تۆۋەندىكىچە:
ماسلاشتۇرۇش ھالىتى / ئىمزا
ھەر بىر بولاق ۋىرۇسخورنىڭ تاجاۋۇزچىلىقنى تەكشۈرۈش سىستېمىسى (IDS) ئىقتىدارىغا ئىگە تور ھۇجۇمىنىڭ سانلىق مەلۇمات ئامبىرىغا ماس كېلىدىغان-كەلمەيدىغانلىقىنى تەكشۈردى. IDS يامان غەرەزلىك ئالاھىدە ئەندىزىلەرنى ئىزدەيدۇ ۋە يامان غەرەزلەر تېپىلغاندا قاتناشنى چەكلەيدۇ. ئىمزا ماسلاشتۇرۇش سىياسىتىنىڭ كەمچىلىكى شۇكى ، ئۇ پەقەت دائىم يېڭىلىنىدىغان ئىمزاغىلا ماس كېلىدۇ. ئۇنىڭدىن باشقا ، بۇ تېخنىكا پەقەت مەلۇم تەھدىد ياكى ھۇجۇملاردىن مۇداپىئەلىنەلەيدۇ.
كېلىشىم سىرتىدا
كېلىشىمدىن مۇستەسنا تېخنىكا پەقەت ئىمزا سانلىق مەلۇمات ئامبىرىغا ماس كەلمەيدىغان بارلىق سانلىق مەلۇماتلارغا يول قويمىغاچقا ، IDS مۇداپىئە تام ئىشلىتىدىغان كېلىشىم ئالاھىدە تېخنىكىسىدا ئەندىزە / ئىمزا ماسلاشتۇرۇش ئۇسۇلىنىڭ ئۆزىگە خاس كەمچىلىكى يوق. ئەكسىچە ، سۈكۈتتىكى رەت قىلىش سىياسىتىنى قوللىنىدۇ. كېلىشىمگە ئاساسەن ، مۇداپىئە تاملىرى قايسى قاتناشقا يول قويۇش كېرەكلىكىنى بەلگىلەيدۇ ھەمدە تورنى نامەلۇم تەھدىدلەردىن قوغدايدۇ.
تاجاۋۇزنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)
IPS ھەل قىلىش چارىسى ئۇلارنىڭ مەزمۇنىغا ئاساسەن زىيانلىق بولاقلارنىڭ تارقىلىشىنى توسىيالايدۇ ، شۇ ئارقىلىق گۇمانلىق ھۇجۇملارنى دەل ۋاقتىدا توختىتالايدۇ. دېمەك ، ئەگەر بىر بولاق مەلۇم بىخەتەرلىك خەۋىپىگە ۋەكىللىك قىلسا ، IPS بېكىتىلگەن قائىدىلەر ئاساسىدا تەشەببۇسكارلىق بىلەن تور ئېقىمىنى توسىدۇ. IPS نىڭ بىر كەمچىلىكى تور تەھدىتى سانلىق مەلۇمات ئامبىرىنى قەرەللىك يېڭىلاپ تۇرۇش ، يېڭى تەھدىتكە ئائىت تەپسىلاتلار ۋە يالغان ئاكتىپلارنىڭ ئېھتىماللىقى بار. ئەمما بۇ خەتەرنى مۇتەئەسسىپ سىياسەت ۋە ئىختىيارى بوسۇغا ھاسىل قىلىش ، تور زاپچاسلىرى ئۈچۈن مۇۋاپىق ئاساسىي ھەرىكەت ئورنىتىش ۋە ئاگاھلاندۇرۇش ۋە دوكلات قىلىنغان ۋەقەلەرنى قەرەللىك باھالاپ ، نازارەت قىلىش ۋە ئاگاھلاندۇرۇشنى كۈچەيتىش ئارقىلىق ئازايتقىلى بولىدۇ.
1- تور بوغچىسى ۋاسىتىچىسىدىكى DPI (چوڭقۇر بولاق تەكشۈرۈش)
«چوڭقۇر» سەۋىيىلىك ۋە ئادەتتىكى بولاقلارنى سېلىشتۇرۇش سېلىشتۇرۇش ، «ئادەتتىكى بولاقلارنى تەكشۈرۈش» پەقەت IP بولاق 4 قەۋىتىنىڭ تۆۋەندىكى تەھلىلى ، بۇلار مەنبە ئادرېسى ، مەنزىل ئادرېسى ، مەنبە پورت ، مەنزىل پورتى ۋە كېلىشىم تىپى ۋە DPI قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ. تەھلىل قىلىش ، يەنە قوللىنىشچان قەۋەت ئانالىزىنى كۆپەيتىش ، ھەر خىل قوللىنىشچان پروگراممىلار ۋە مەزمۇنلارنى ئېنىقلاپ ، ئاساسلىق ئىقتىدارلارنى ئەمەلگە ئاشۇرۇش:
1) قوللىنىشچان ئانالىز - تور قاتناش قۇرۇلمىسىنى ئانالىز قىلىش ، ئىقتىدار ئانالىزى ۋە ئېقىن ئانالىزى
2) ئىشلەتكۈچى ئانالىزى - ئىشلەتكۈچى گۇرۇپپىسىنى پەرقلەندۈرۈش ، ھەرىكەت ئانالىزى ، تېرمىنال ئانالىزى ، يۈزلىنىش ئانالىزى قاتارلىقلار.
3) تور ئېلېمېنت ئانالىزى - رايون خاسلىقى (شەھەر ، رايون ، كوچا قاتارلىقلار) ۋە ئاساسىي بېكەت يۈكىنى ئاساس قىلغان تەھلىل
4) قاتناشنى كونترول قىلىش - P2P سۈرئەت چەكلىمىسى ، QoS كاپالىتى ، كەڭ بەلۋاغ كەڭلىكى ، تور بايلىقىنى ئەلالاشتۇرۇش قاتارلىقلار.
5) بىخەتەرلىك كاپالىتى - DDoS ھۇجۇمى ، سانلىق مەلۇمات تارقىتىش بورىنى ، يامان غەرەزلىك ۋىرۇسنىڭ ئالدىنى ئېلىش قاتارلىقلار.
2- تور قوللىنىشچان پروگراممىلىرىنىڭ ئومۇمىي تۈرگە ئايلىنىشى
بۈگۈنكى كۈندە ئىنتېرنېتتە ساناقسىز قوللىنىشچان پروگراممىلار بار ، ئەمما ئادەتتىكى تور قوللىنىشچان پروگراممىلىرى تۈگىمەيدۇ.
مېنىڭ بىلىشىمچە ، ئەڭ ياخشى ئەپ تونۇش شىركىتى خۇاۋېي بولۇپ ، ئۇ 4000 ئەپنى ئېتىراپ قىلىدىغانلىقىنى ئوتتۇرىغا قويغان. كېلىشىم ئانالىزى نۇرغۇنلىغان مۇداپىئە تام شىركەتلىرىنىڭ (خۇاۋېي ، جوڭشىڭ قاتارلىقلار) نىڭ ئاساسىي مودۇلى ، ئۇ يەنە ئىنتايىن مۇھىم مودۇل بولۇپ ، باشقا ئىقتىدار مودۇللىرىنىڭ ئەمەلگە ئېشىشىنى قوللايدۇ ، قوللىنىشچان پروگراممىلارنى پەرقلەندۈرىدۇ ھەمدە مەھسۇلاتلارنىڭ ئىقتىدارى ۋە ئىشەنچلىكلىكىنى زور دەرىجىدە ئۆستۈرىدۇ. تور ئېقىمى ئالاھىدىلىكىگە ئاساسەن زىيانداش دېتاللارنى پەرقلەندۈرۈشنى مودېل قىلىشتا ، مەن ھازىر قىلىۋاتقاندەك ، توغرا ۋە كەڭ دائىرىلىك كېلىشىم پەرقلەندۈرۈشمۇ ئىنتايىن مۇھىم. شىركەتنىڭ ئېكسپورت ئېقىمىدىكى ئورتاق قوللىنىشچان پروگراممىلارنىڭ تور ئېقىمىنى ھېسابقا ئالمىغاندا ، قالغان ئېقىم مىقدارى ئاز نىسبەتنى ئىگىلەيدۇ ، بۇ زىيانداش دېتاللارنى ئانالىز قىلىش ۋە ئاگاھلاندۇرۇش ئۈچۈن تېخىمۇ ياخشى.
مېنىڭ تەجرىبەمگە ئاساسەن ، دائىم ئىشلىتىلىدىغان قوللىنىشچان پروگراممىلار ئۇلارنىڭ ئىقتىدارىغا ئاساسەن تۈرگە ئايرىلىدۇ:
PS: ئىلتىماس تۈرلىرىنى شەخسىي چۈشىنىشىڭىزگە ئاساسەن ، ياخشى تەكلىپ-پىكىرلىرىڭىزنى قالدۇرۇپ قويسىڭىز بولىدۇ
1). ئېلېكترونلۇق خەت
2). Video
3). ئويۇنلار
4). Office OA سىنىپى
5). يۇمشاق دېتال يېڭىلاش
6). مالىيە (بانكا ، ئالىپاي)
7). پاي چېكى
8). ئىجتىمائىي ئالاقە (IM يۇمشاق دېتالى)
9). تور كۆرۈش (URL لار بىلەن تېخىمۇ ياخشى پەرقلىنىشى مۇمكىن)
10). چۈشۈرۈش قوراللىرى (تور دىسكىسى ، P2P چۈشۈرۈش ، BT مۇناسىۋەتلىك)
ئاندىن ، DPI (چوڭقۇر بولاق تەكشۈرۈش) نىڭ NPB دا قانداق ئىشلەيدىغانلىقى:
1). بولاق تۇتۇش: NPB ھەر خىل مەنبەلەردىن تور ئېقىمىنى تۇتىدۇ ، مەسىلەن ۋىكليۇچاتېل ، روتېر ياكى چېكىش. ئۇ توردىن ئېقىۋاتقان بولاقلارنى قوبۇل قىلىدۇ.
2). بولاقنى تەھلىل قىلىش: تۇتۇلغان بولاقلار NPB تەرىپىدىن ئانالىز قىلىنىپ ، ھەر خىل كېلىشىم قەۋىتى ۋە مۇناسىۋەتلىك سانلىق مەلۇماتلار چىقىرىلىدۇ. بۇ ئانالىز جەريانى بوغچا ئىچىدىكى ئوخشىمىغان زاپچاسلارنى پەرقلەندۈرۈشكە ياردەم بېرىدۇ ، مەسىلەن Ethernet ماۋزۇسى ، IP بەت بېشى ، قاتناش قەۋىتى ماۋزۇسى (مەسىلەن ، TCP ياكى UDP) ۋە قوللىنىشچان قەۋەت كېلىشىمنامىسى.
3). يۈك يۈكىنى ئانالىز قىلىش: DPI بىلەن NPB باش تەكشۈرۈشتىن ھالقىپ ، بوغچا ئىچىدىكى ئەمەلىي سانلىق مەلۇماتلارنى ئۆز ئىچىگە ئالغان يۈك يۈكىگە ئەھمىيەت بېرىدۇ. ئۇ مۇناسىۋەتلىك ئۇچۇرلارنى ئېلىش ئۈچۈن قوللىنىلغان پروگرامما ياكى كېلىشىمنىڭ قانداق بولۇشىدىن قەتئىينەزەر ، يۈك يۈكى مەزمۇنىنى چوڭقۇر تەكشۈرىدۇ.
4). كېلىشىم پەرقلەندۈرۈش: DPI NPB نى تور ئېقىمى ئىچىدە ئىشلىتىلىۋاتقان كونكرېت كېلىشىم ۋە پروگراممىلارنى پەرقلەندۈرىدۇ. ئۇ HTTP ، FTP ، SMTP ، DNS ، VoIP ياكى سىن تارقىتىش كېلىشىمنامىسى قاتارلىق كېلىشىملەرنى بايقىيالايدۇ ۋە تۈرگە ئايرىيالايدۇ.
5). مەزمۇننى تەكشۈرۈش: DPI NPB نىڭ بوغچا مەزمۇنىنى كونكرېت قېلىپ ، ئىمزا ياكى ئاچقۇچلۇق سۆزلەرنى تەكشۈرۈشىگە يول قويىدۇ. بۇ تور تەھدىتىنى بايقاشقا ياردەم بېرىدۇ ، مەسىلەن يامان غەرەزلىك يۇمشاق دېتال ، ۋىرۇس ، دەخلى-تەرۇز قىلىش ياكى گۇمانلىق ھەرىكەتلەر. DPI مەزمۇننى سۈزۈش ، تور سىياسىتىنى ئىجرا قىلىش ياكى سانلىق مەلۇماتقا خىلاپلىق قىلىش قىلمىشلىرىنى بايقاشقىمۇ ئىشلىتىلىدۇ.
6). مېتا سانلىق مەلۇمات ئېلىش: DPI مەزگىلىدە ، NPB بوغچىلاردىن مۇناسىۋەتلىك مېتا سانلىق مەلۇماتلارنى چىقىرىپ بېرىدۇ. بۇ مەنبە ۋە مەنزىل IP ئادرېسى ، پورت نومۇرى ، يىغىن تەپسىلاتلىرى ، سودا سانلىق مەلۇماتلىرى ياكى باشقا مۇناسىۋەتلىك خاسلىق قاتارلىق ئۇچۇرلارنى ئۆز ئىچىگە ئالىدۇ.
7). قاتناش لىنىيىسى ياكى سۈزۈش: DPI ئانالىزىغا ئاساسەن ، NPB ئالاھىدە بولاقلارنى بىخەتەرلىك ئۈسكۈنىلىرى ، نازارەت قىلىش قوراللىرى ياكى ئانالىز سۇپىسى قاتارلىق بىر تەرەپ قىلىش ئۈچۈن بېكىتىلگەن مەنزىلگە يەتكۈزەلەيدۇ. ئۇ يەنە ئېنىقلانغان مەزمۇن ياكى قېلىپلارغا ئاساسەن بوغچىلارنى تاشلىۋېتىش ياكى قايتا يۆنىلىشتە سۈزۈش قائىدىسىنى قوللانسا بولىدۇ.
يوللانغان ۋاقتى: Jun-25-2023