[태그:] 패킷 분석

1. eBPF (extended BPF)의 개념 및 필요성 eBPF(extended BPF): BPF는 원래 Berkeley Packet Filter의 약자였지만, eBPF가 패킷 필터 외 다양한 기능을 수행함으로 BPF의 약어는 의미가 없으며, eBPF는 독립된 용어로 사용함. 개념 필요성 패킷 분석 등 커널 기능의 안전 및 효율적 확장 위해 커널 소스 코드 변경 없이 OS 커널 공간 내 샌드박스 프로그램을 실행하는 기술

I. 콘텐츠 검사, DPI 가. DPI(Deep Packet Inspection)의 개념 네트워크에서 전송되는 패킷의 헤더와 페이로드 내 정보를 분석하는 콘텐츠 내용 분석 기술 나. DPI의 적용 목적 목적 필요성 네트워크 보안 – 바이러스/웜 등 유해콘텐츠 탐지/차단 네트워크 관리 – 네트워크 자원 효율화 위해 트래픽 관리 콘텐츠 관리 – 저작권 보호 및 불법 콘텐츠 유통 방지   II.