X

DPI (Deep Packet Inspection)

I. 콘텐츠 검사, DPI

가. DPI(Deep Packet Inspection)의 개념

  • 네트워크에서 전송되는 패킷의 헤더와 페이로드 내 정보를 분석하는 콘텐츠 내용 분석 기술

나. DPI의 적용 목적

목적 필요성
네트워크 보안 – 바이러스/웜 등 유해콘텐츠 탐지/차단
네트워크 관리 – 네트워크 자원 효율화 위해 트래픽 관리
콘텐츠 관리 저작권 보호 및 불법 콘텐츠 유통 방지

 

II. DPI 패킷 분석 절차 및 구성요소

가. DPI 패킷 분석 절차

나. DPI를 구현하기 위한 핵심 기술

구분 기술 요소 설명
탐색
알고리즘
오토마톤 기반 정규식 지원, 메모리 기반
휴리스틱 기반 사용자 경험적, 정의 가능
필터링 기반 문자열 일치 여부 판단
네트워크
보안
IP Defragmentation IP 패킷 헤더와 바디 분할
TCP Reassembly TCP 패킷 원형 재조립
네트워크
관리
Protocol Ambiguity Prevention 모호한 패킷 탐지/차단
Switching Fabric 네트워크 패킷 스위칭
  • OSI 7Layer까지 분석이 가능하며, 사전에 정의한 Rule 기반 패킷의 패턴 분석 가능

 

III. DPI와 SPI의 기술적 비교

구분 DPI SPI
동작 7계층까지 4계층까지
점검 전송 데이터 전체 IP Packet, TCP Segment
적용 유해정보 차단, 해킹차단 방화벽에 적용
장점 다양한 탐지/분석 모델 네트워크 관리
단점 개인정보, 사생활 침해 DPI대비 컨텐츠보호 미흡
  • DPI는 콘텐츠 내용까지 분석 가능하므로 사이버 검열, 개인정보침해 방지 등 컴플라이언스 준수 필요
Categories: 네트워크
도리: