چوڭقۇر بولاق تەكشۈرۈش (DPI)تور بولاق تورمۇز ۋاسىتىچىلىرى (NPBS) دا ئىشلىتىلىدىغان تور بولاق سەۋىيىسىدە تور بولاق سەۋىيىسىدە ئىشلىتىلىدىغان ۋە تەھلىل قىلىش. ئۇ زاپاس ساقلاش, ماۋزۇ ۋە باشقا كېلىشىمنامىلەرنى تەكشۈرىدۇ, بوغالغات دېتاللارنى تەكشۈرۈشكە چېتىشلىق, بوغالتىرلىق مەلۇماتلارنى تور ئېقىمى بارلىقىنى تەكشۈرىدۇ.
DPI ئاددىي بېشې ئانالىدىن ئېشىپ كەتتى ھەمدە توردىكى سانلىق مەلۇماتنىڭ چوڭقۇر تونۇلغانلىقىنى كۆرسىتىپ بېرىدۇ. ئۇ ئىلتىماس قىلغۇچى كېلىشىمنامىسىنى چوڭقۇر تەكشۈرۈشنىڭ چوڭقۇرلىنىشىنى ئىلگىرى سۈردى, بۇنىڭدا http, FTP, SMTP, FALTP ياكى سىن ئېقىمى كېلىشىمنامىسىنى چوڭقۇرلاشتۇرۇشقا يول قويىدۇ. بوغالتىرلىق ئىچىدىكى ئەمەلىي مەزمۇننى تەكشۈرۈش ئارقىلىق, DPI نى تەكشۈرۈپ, كونكرېت قوللىنىشچان پروگراممىلارنى بايراق چىقىرىپ, ھەتتا كونكرېت سانلىق مەلۇمات ئەندىزىسىنى بايقىدىيالايدۇ ۋە پەرقلەندۈرەلەيدۇ.
مەنبە ئادرېسى قاتارىدىن باشقا, مەنزىل ئادرېسى, مەنبە ئېغىزلىرى, مەنزىلى پېتسى ۋە كېلىشىمچىلىرى ۋە كېلىشىمچىلىرىمۇ تۈرگە ئايرىلىدۇ, DPI يەنە بولۇپ ھەر خىل قوللىنىشچان پروگراممىلار ۋە مەزمۇنىنى ئېنىقلايدىغان پروگراممىلار ئانالىزىغا قوشۇلدى. DPI تېخنىكىسىنى ئاساس قىلغان RPI تېخنىكىسىغا 1PM لىق باشقۇرۇش سىستېمىسىدا TCP ياكى UDP سانلىق مەلۇمات ئېقىۋاتقاندا, بۇ سىستېما پۈتكۈل قوللىنىشچان پروگراممىنىڭ مىقدارىغا ئېرىشىپ, ئاندىن ئۈزلۈكسىز ئۈزۈلۈپ قېلىشنى ئېلىپ باردى.
DPI قانداق ئىشلەيدۇ?
ئەنئەنىۋى پوجاڭزا دائىم بىر تەرەپ قىلىش كۈچىگە قاتناشماسلىق كۈچىگە ئىگە. تېخنىكا تەرەققىيات تەشكىلاتى بولۇش سۈپىتى بىلەن, DPI نىڭ مەتبۇئات ۋە سانلىق مەلۇماتلارنى تەكشۈرۈشكە ئىشلىتىلىدۇ. ئادەتتە, بېسىپ قالايمىقان بايقاش سىستېمىسى بار مۇداپىئە تاملىرى دائىم dPI نى ئىشلىتىدۇ. رەقەملىك ئۇچۇرلار پاراكۇش كۈنى, بۇ خىل رەقەملىك ئۇچۇرلار كىچىك بولاقلاردا INDER دا يەتكۈزۈلىدۇ. بۇ ئەپ, ھۆججەتلەرنى زىيارەت قىلغان ئۇچۇرلار (زىيارەت قىلىنغان, سىنلارنى زىيارەت قىلغانلار ۋە قايتا قوزغىتىشنى ئۆز ئىچىگە ئالىدۇ. ئەمەلىي سانلىق مەلۇماتلاردىن باشقا, بۇ بولاقلار قوشۇلما مەنبەسىنىڭ, مەزمۇن, مەنزىلى ۋە باشقا مۇھىم ئۇچۇرلارنى پەرقلەندۈرىدىكەن. بوغچا سۈزۈش تېخنىكىسى بىلەن, سانلىق مەلۇمات ئۈزلۈكسىز نازارەت قىلىنغان ۋە باشقۇرۇلىدۇ. ئەمما تور بىخەتەرلىكىگە كاپالەتلىك قىلىش ئۈچۈن, ئەنئەنىۋى بولاق سۈزۈش يېتەرلىك. تور باشقۇرۇشتا چوڭقۇر پاكار تەكشۈرۈشنىڭ بىر قىسىم ئاساسلىق ئۇسۇللىرى تۆۋەندە كۆرسىتىلدى:
ماسلاشتۇرۇش ھالىتى / ئىمزا
ھەر بىر بولاقتا ھۇجۇم قىلغۇچىنى بېسىپ چىقىرىش بايقاش سىستېمىسى (كىملىك) ئىقتىدارى بار راكېتا سانلىق مەلۇمات ئامبىرى بار. IDS مەلۇم يامان غەرەزلىك ئالاھىدە ئەندىزىلەرنى ئىزدەش ۋە يامان غەرەزلىك ئەندىزىلەر تېپىلغاندا قاتناشنى چەكلەيدۇ. ئىمزا قويۇشقا ماس كېلىدىغان سىياسەتنىڭ كەمچىلىكى شۇكى, ئۇ پەقەت دائىم يېڭىلانغان ئىمزانى ماس كېلىدۇ. بۇنىڭدىن باشقا, بۇ تېخنىكا پەقەت مەلۇم تەھدىت ياكى ھۇجۇملاردىن مۇداپىئەلىنالايدۇ.
كېلىشىم مۇستەسنا
ئىمزا چىقىش ئېغىزى ئىمزا قويمايدىغان بارلىق سانلىق مەلۇماتلارغا چىغىمىغان بارلىق سانلىق مەلۇماتلارغا پەقەتلا ئەمەس, كىملىك مۇداپىئە تاملىرى قوللانغان ئاقىلىك تېخنىكىسىنىڭ ئەندىشە / ئىمزا ماس كېلىدىغان قىممىتى يوق. ئەكسىچە, ئۇ سۈكۈتتىكى قايتا چىقىش سىياسىتىنى قوللىنىدۇ. كېلىشىم ئېنىقلىمىسى ئارقىلىق, مۇداپىئە تاملىرى بۇنىڭ سىرتىدىكى قاتناشقۇچىلارنىڭ رۇخسەت قىلىنىشىغا يول قويۇلىشى ۋە قوغداشقا دەخلى-تەرۇز قىلىش كېرەكلىكىنى قارار قىلدى.
تاجاۋۇز قىلىش سىستېمىسى (IPS)
IPS ھەل قىلىش چارىسى ئۇلارنىڭ مەزمۇنىغا ئاساسەن زىيانلىق بولاقلارنىڭ يەتكۈزۈلۈشىنى چەكلەپ, بۇ ئارقىلىق ھەقىقىي ۋاقىتتا گۇمانلىق ھۇجۇملارنى توختىتىدۇ. دېمەك, ئەگەر بىر بولاق داڭلىق بىخەتەرلىك خەۋىپىگە ۋەكىللىك قىلىدىغان بولسا, IPS ئېنىقلانغان بىر يۈرۈش قائىدىلەرگە ئاساسەن تور ئېقىمىنى چەكلەيدۇ. IPS نىڭ بىر كەمچىلىكى يېڭى تەھدىت ھەققىدىكى تەپسىلاتلارنى قەرەللىك يېڭىلاپ, ئېلېكترونلۇق بۇرۇلۇش ئېھتىماللىقى مۇمكىن. ئەمما بۇ خىل خەت چەكلەش ۋە ماتورلۇق چەكلىتىش ۋە تور زاپچاسلىرىنىڭ مۇۋاپىق ئاساسىي ھەرىكەتلىرىنى ئورنىتىشقا بولىدۇ ھەمدە تەكشۈرۈش ۋە تەكشۈرۈش ۋەقەلىرىنى نازارەت قىلىش ۋە قوغلاش ئۈچۈن دوكلات ئېلىپ بارىدىغان ۋەقەلەرنى كۈچەيتىشكە بولىدۇ.
1- تور بولاق ۋاسىتىچىسىدىكى DPI (چوڭقۇر بولاق تەكشۈرۈش)
«چوڭقۇر» سەۋىيىسى ۋە ئادەتتىكى بوغچا تور ئادرېسى, مەنزىل ئادرېسى, مەنزىل ئانالىزى », DireerCholic ئانالىزى, DireAchalicchatic ئانالىقىنى, ھەر خىل قوللىنىشچان پروگراممىلارنىڭ ئانالىزچىسى ئىكەنلىكىنى, ئاساسلىق ئىقتىدارلارنى تونۇيدىكەن:
1) قوللىنىشچان ئانالىز - تور قاتناش مۇساپىسى ئانالىقىنى تەھلىل قىلىش, ئىقتىدار ئانالىزى ۋە ئاقىلانلىقى ئانالىزى
2) ئىشلەتكۈچى گۇرۇپپىسى ئۆز-ئارا سېلىشتۇرما, ھەرىكەت ئانالىقى, تېرمىنال ئانالىزچىلىكى قاتارلىقلار.
3) تور ئېلېمېنت ئانالىزى - رايون خاسلىقى (شەھەر, رايون, كوچا قاتارلىقلار) ۋە ئاساسىي بېكەت يۈكلىرىنى ئاساس قىلغان تەھلىل قىلىش
4) قاتناش كونتروللۇقى - P2Pp چەكلىمىسى, سىنىپ كاپالىتى, كەڭ بەلۋاغلىق كاپالىتى, تور بايلىقلىرىنى ئەلالاش قاتارلىقلىرى قاتارلىقلار.
5) بىخەتەرلىك كاپالىتى - DDOSS ھۇجۇملار, سانلىق مەلۇمات تارقىتىش بورىنى, يامان غەرەزلىك ۋىرۇس ھۇجۇملىرىنىڭ ئالدىنى ئالىدۇ.
2- تور قوللىنىشچان پروگراممىلىرىنى ئومۇمىي تۈرگە ئايرىش
بۈگۈنكى كۈندە ئىنتېرنېتتە سانسىزلىمال - قوللىنىشچان پروگراممىلار بار, ئەمما كۆپ ئۇچرايدىغان تور قوللىنىشچان پروگراممىلىرى كۆپچىلىككە بولىدۇ.
مىگىلغا ئوخشاش, ئەڭ ياخشى ئەپ نۇسخىسىنى تونۇش شىركىتى 4000 ئەپنى تونەت قىلىدىغانلىقىنى ئېيتتى. كېلىشىم ئەندىزىسى نۇرغۇن مۇداپىئە تام شىركەتلىرىنىڭ ئاساسلىق مودۇلى, ئۇ يەنە ئىنتايىن مۇھىم مودۇلغا, باشقا ئىقتىدار مودۇلى قاتارلىقلار, مەھسۇلاتلىرىنىڭ ئىشلەپچىقىرىلىشىنى ئەمەلگە ئاشۇرۇشى ۋە مەھسۇلاتلارنىڭ ئىقتىدار ۋە ئىشەنچلىكلىكىنى ياخشىلاش. مەن ھازىر قىلىۋاتقان ۋە توغرا ۋە كەڭ دائىرىدە ئۇچۇر پەرقلەندۈرۈشمۇ مۇھىم. شىركەتنىڭ ئېكسپورت قىلىنىشىدىن كۆپ تارقىلىشى بىلەن سىرتقا چىقىپ كېتىشنى تۈگىتىدۇ, قالغان قاتناش ئاز نىسبەت كېلىدۇ, يامان غەرەزلىك يۇمشاق دېتال ئانالىز ۋە ئاگاھلاندۇرۇشنىڭ ئەڭ ياخشى نىسبىتى.
مېنىڭ كەچۈرمىشىمگە ئاساسەن, بار بولغان ئىشلىتىلىشىدىكى قوللىنىشچان پروگراممىلار ئۇلارنىڭ ئىقتىدارى بويىچە تۈرگە ئايرىلىدۇ:
PS: ئىلتىماسنىڭ تۈرگە ئايرىشتىكى شەخسىي چۈشەنچىگە قارىغاندا, سىزنىڭ ياخشى تەكلىپ-پىكىرلىرىڭىز بار
1). ئېلېكترونلۇق خەت
2). سىن
3). ئويۇنلار
4). Office OA سىنىپى
5). يۇمشاق دېتال يېڭىلاش
6). مالىيە (بانكا, ئالىپېي)
7). پاي چېكى
8). ئىجتىمائىي ئالاقە (im يۇمشاق دېتال)
9). تور كۆرۈش (URL لار بىلەن تېخىمۇ ياخشى پەرقلىنىدۇ)
10). چۈشۈرۈش قوراللىرى (تور دىسكا, P2P چۈشۈرۈش, BT مۇناسىۋەتلىك)
ئۇنداقتا, DPI (چوڭقۇر بولاق تەكشۈرۈش) NPB دا ئىشلەيدۇ
1). بوغچا تۇتۇش: باش نۇقتا, يېتەكلىمە ياكى قۇيرۇق قاتارلىق ھەر خىل مەنبەلەر ئارقىلىق تور ئېقىمىنى تۇتۇڭ. ئۇ توردىن ئېقىۋاتقان بولاقلارنى تاپشۇرۇۋالىدۇ.
2). بولاقنى تەھلىل قىلىش: تۇتۇلغان ئورالمىلار NPB تەرىپىدىن ھەر خىل كېلىشىم تۈزۈش ۋە مۇناسىۋەتلىك سانلىق مەلۇماتلارنى چىقىرىش ئۈچۈن NPB تەرىپىدىن تەھلىل قىلىنغان. بۇ تەھلىل قىلىش بىر تەرەپ قىلغۇچى بولاقلارنىڭ باشقا زاپچاسلىرىنى ئۆز ئىچىگە ئالغان ئوخشىمىغان تەركىبلىرىنى پەرقلەندۈرىدۇ, مەسىلەن Ethernete, Comproup ياكى UDG) نىڭ (مەسىلەن, TCP ياكى UDP), قوللىنىشچان قەۋەت كېلىشىمنامىسى.
3). PayLoad Viathis Disymin: DPI بىلەن DPB باش بۆلەكتىن ھالقىپ ئۆتۈپ, بوغچىلارنىڭ ئەمەلىي سانلىق مەلۇماتلىرىنى ئۆز ئىچىگە ئالغان ئەمەلىي سانلىق مەلۇماتلارنى ئۆز ئىچىگە ئالىدۇ. ئۇ ياكى قوللىنىشچان پروگراممىنىڭ چوڭقۇرلۇقى ياكى كېلىشىمنامىسىنى چوڭقۇر, مۇناسىۋەتلىك ئۇچۇرلارنى چىقىرىۋېتىدۇ.
4). كېلىشىم پەرقلەندۈرۈش: DPA NPB نى قوزغىتىدۇ nPB نى قوزغىتىدۇ, تور ئېقىمى ئىچىدە ئىشلىتىلىدىغان كونكرېت ۋاكالەتچى ۋە پروگراممىلارنى پەرقلەندۈرىدۇ. ئۇ http, http, SMTP, DNT, VoIP, VoIP ياكى VOIP ياكى سىن ئېقىمىنى بايقاش ۋە تۈرگە ئايرى قىلالايدۇ.
5). مەزمۇن تەكشۈرۈش: DPI نى كونكرېت ئەندىزىلەر, ئىمزا ياكى ئاچقۇچلۇق سۆزلەر ئۈچۈن بومبا خامچوتىنىڭ مەزمۇنىنى تەكشۈرۈشكە يول قويىدۇ. بۇ ئەرلەر يۇمشاق دېتال, ۋىرۇس, كىشىنى ھەيران قالدۇرىدىغان سىناق ۋە گۇمانلىق پائالىيەتلەر قاتارلىقلار. DPI ئېلان قىلىش تورنى چەكلەش, ئىجرا قىلىش تورىنى ئىجرا قىلىشقا ئىشلىتىلىدۇ ياكى سانلىق مەلۇماتلارنى قوبۇل قىلىشقا خىلاپلىق قىلىش قىلمىشلىرىنى پەرقلەندۈرگىلى بولىدۇ.
6). مېتا سانلىق مەلۇمات ئېلىش: DPI مەزگىلىدە, NPB بولاقلارنىڭ مۇناسىۋەتلىك مېتا سانلىق مەلۇماتلىرىنى چىقىرىپ تاشلايدۇ. بۇ مەنبە ۋە نىشان IP ئادرېسى قاتارلىق ئۇچۇرلارنى ئۆز ئىچىگە ئالىدۇ, پورت نومۇرى, يىغىن تەپسىلاتلىرى ياكى باشقا مۇناسىۋەتلىك سۈپەتلەر قاتارلىق ئۇچۇرلارنى ئۆز ئىچىگەالايدۇ.
7). قاتناش لىنىيىسى ياكى سۈزۈش: DPI ئانالىزچىلىقىنى ئاساس قىلغان NPB بىخەتەرلىك سايمانلىرى, نازارەت قىلىش قورالى ۋە ئانالىز سۇپىسى قاتارلىق ئىمارەتكە ئاساسەن. ئۇ سۈزگۈچ قائىدىگە خىلاپلىق قىلىش قائىدىسىگە ئاساسەن, ئېنىقلانغان مەزمۇن ياكى ئەندىزەغا ئاساسەن سۈزۈش قائىدىسىگە خىلاپلىق قىلىش قائىدىسىنى قوللىنىدۇ.
يوللاش ۋاقتى: Jun-25-2023
