nDPI 4.8 심층 패킷 검사 시스템 출시

트래픽 캡처 및 분석 도구를 개발하는 ntop 프로젝트는 OpenDPI 라이브러리 개발을 계속하는 nDPI 4.8 심층 패킷 검사 도구 키트를 출시했습니다. nDPI 프로젝트는 유지 관리되지 않은 상태로 남아 있는 OpenDPI 저장소에 변경 사항을 푸시하려는 시도가 실패한 후에 설립되었습니다. nDPI 코드는 C로 작성되었으며 LGPLv3에 따라 라이센스가 부여됩니다.

시스템을 사용하면 네트워크 포트에 묶이지 않고 네트워크 활동의 특성을 분석하여 트래픽에 사용되는 애플리케이션 수준 프로토콜을 결정할 수 있습니다. 예를 들어 핸들러가 비표준 네트워크 포트에서 연결을 허용하는 잘 알려진 프로토콜을 결정할 수 있습니다. http가 포트 80에서 전송되지 않거나 반대로 포트 80에서 실행하여 다른 네트워크 활동을 http로 위장하려고 하는 경우).

OpenDPI와의 차이점에는 추가 프로토콜 지원, Windows 플랫폼으로 포팅, 성능 최적화, 실시간 트래픽 모니터링 애플리케이션에 사용하기 위한 적응(엔진 속도를 늦추는 일부 특정 기능이 제거됨), Linux 커널 모듈 및 하위 프로토콜 정의 지원.

53가지 유형의 네트워크 위협(흐름 위험)과 350개 이상의 프로토콜 및 애플리케이션(OpenVPN, Tor, QUIC, SOCKS, BitTorrent 및 IPsec에서 Telegram, Viber, WhatsApp, PostgreSQL 및 Gmail 호출, Office 365, Google Docs에 이르기까지) 탐지를 지원합니다. 그리고 유튜브) . 암호화 인증서를 사용하여 프로토콜(예: Citrix Online 및 Apple iCloud)을 확인할 수 있는 서버 및 클라이언트 SSL 인증서 디코더가 있습니다. nDPIreader 유틸리티는 네트워크 인터페이스를 통해 pcap 덤프 내용이나 현재 트래픽을 분석하기 위해 제공됩니다.

새 릴리스에서:

• 목록 구현 재작업 덕분에 메모리 소비가 대폭 감소했습니다.
• IPv6 지원이 확장되었습니다.
• 성인 콘텐츠, 광고, 웹 분석 및 추적과 관련된 새로운 프로토콜 식별자가 추가되었습니다.
• 프로토콜 및 서비스에 대한 지원이 추가되었습니다.
  • HAProxy
  • 아파치 중고품
  • RMCP(원격 관리 제어 프로토콜)
  • SLP(서비스 위치 프로토콜)
  • 비트코인
  • 암호화되지 않은 HTTP/2
  • SRTP(보안 실시간 전송)
  • BACnet
  • OICQ(중국 메신저)
• OperaVPN 및 ProtonVPN의 정의가 추가되었습니다. 향상된 Wireguard 감지.
• 완전히 암호화된 트래픽 흐름을 식별하기 위해 경험적 방법을 구현했습니다.
• Yandex 및 VK 서비스 정의가 추가되었습니다.
• Facebook 릴 및 스토리 감지 기능이 추가되었습니다.
• Roblox 게임 플랫폼, NVIDIA GeForceNow 클라우드 서비스, Epic Games 게임 및 "Heroes of the Storm" 게임의 정의가 추가되었습니다.
• 검색 봇의 트래픽 감지 기능이 향상되었습니다.
• 프로토콜 및 서비스의 구문 분석 및 식별이 향상되었습니다.
  • 그누텔라
  • H323
  • HTTP
  • 행 아웃
  • MS 팀
  • Alibaba
  • MGCP
  • 증기
  • MySQL의
  • 자 비츠
• 손상 위험(흐름 위험)과 관련된 문제 및 식별된 네트워크 위협의 범위가 확대되었습니다. 새로운 위협 유형인 NDPI_MALWARE_HOST_CONTACTED 및 NDPI_TLS_ALPN_SNI_MISMATCH에 대한 지원이 추가되었습니다.
• 신뢰성 문제를 식별하기 위해 퍼징 테스트가 구성되었습니다.
• FreeBSD에서 빌드할 때 발생하는 문제가 해결되었습니다.

출처 : opennet.ru