DPI (Deep Packet Inspection)

I. 콘텐츠 검사, DPI

가. DPI(Deep Packet Inspection)의 개념

  • 네트워크에서 전송되는 패킷의 헤더와 페이로드 내 정보를 분석하는 콘텐츠 내용 분석 기술

나. DPI의 적용 목적

목적필요성
네트워크 보안– 바이러스/웜 등 유해콘텐츠 탐지/차단
네트워크 관리– 네트워크 자원 효율화 위해 트래픽 관리
콘텐츠 관리– 저작권 보호 및 불법 콘텐츠 유통 방지

 

II. DPI 패킷 분석 절차 및 구성요소

가. DPI 패킷 분석 절차

나. DPI를 구현하기 위한 핵심 기술

구분기술 요소설명
탐색
알고리즘
오토마톤 기반정규식 지원, 메모리 기반
휴리스틱 기반사용자 경험적, 정의 가능
필터링 기반문자열 일치 여부 판단
네트워크
보안
IP DefragmentationIP 패킷 헤더와 바디 분할
TCP ReassemblyTCP 패킷 원형 재조립
네트워크
관리
Protocol Ambiguity Prevention모호한 패킷 탐지/차단
Switching Fabric네트워크 패킷 스위칭
  • OSI 7Layer까지 분석이 가능하며, 사전에 정의한 Rule 기반 패킷의 패턴 분석 가능

 

III. DPI와 SPI의 기술적 비교

구분DPISPI
동작7계층까지4계층까지
점검전송 데이터 전체IP Packet, TCP Segment
적용유해정보 차단, 해킹차단방화벽에 적용
장점다양한 탐지/분석 모델네트워크 관리
단점개인정보, 사생활 침해DPI대비 컨텐츠보호 미흡
  • DPI는 콘텐츠 내용까지 분석 가능하므로 사이버 검열, 개인정보침해 방지 등 컴플라이언스 준수 필요

댓글을 남겨주시면 감사드려요~*^^*