I. 콘텐츠 검사, DPI
가. DPI(Deep Packet Inspection)의 개념
- 네트워크에서 전송되는 패킷의 헤더와 페이로드 내 정보를 분석하는 콘텐츠 내용 분석 기술
나. DPI의 적용 목적
목적 | 필요성 |
---|---|
네트워크 보안 | – 바이러스/웜 등 유해콘텐츠 탐지/차단 |
네트워크 관리 | – 네트워크 자원 효율화 위해 트래픽 관리 |
콘텐츠 관리 | – 저작권 보호 및 불법 콘텐츠 유통 방지 |
II. DPI 패킷 분석 절차 및 구성요소
가. DPI 패킷 분석 절차
나. DPI를 구현하기 위한 핵심 기술
구분 | 기술 요소 | 설명 |
---|---|---|
탐색 알고리즘 | 오토마톤 기반 | 정규식 지원, 메모리 기반 |
휴리스틱 기반 | 사용자 경험적, 정의 가능 | |
필터링 기반 | 문자열 일치 여부 판단 | |
네트워크 보안 | IP Defragmentation | IP 패킷 헤더와 바디 분할 |
TCP Reassembly | TCP 패킷 원형 재조립 | |
네트워크 관리 | Protocol Ambiguity Prevention | 모호한 패킷 탐지/차단 |
Switching Fabric | 네트워크 패킷 스위칭 |
- OSI 7Layer까지 분석이 가능하며, 사전에 정의한 Rule 기반 패킷의 패턴 분석 가능
III. DPI와 SPI의 기술적 비교
구분 | DPI | SPI |
---|---|---|
동작 | 7계층까지 | 4계층까지 |
점검 | 전송 데이터 전체 | IP Packet, TCP Segment |
적용 | 유해정보 차단, 해킹차단 | 방화벽에 적용 |
장점 | 다양한 탐지/분석 모델 | 네트워크 관리 |
단점 | 개인정보, 사생활 침해 | DPI대비 컨텐츠보호 미흡 |
- DPI는 콘텐츠 내용까지 분석 가능하므로 사이버 검열, 개인정보침해 방지 등 컴플라이언스 준수 필요