Inspecție profundă a pachetelor

Inspecția profundă sub formă de pachete sau engleza deep packet inspection, sau DIP abreviat IPP este o tehnică de analiză a fluxului în trecere „ echipamente de rețea peste“ antet . Echipamentul caută informații în sarcina utilă a pachetelor mai degrabă decât anteturi (spre deosebire de abordările convenționale). Semnăturile sunt căutate cel mai adesea pentru a detecta tipurile de flux și a acționa în consecință. Există mai multe domenii de aplicații: prioritizarea sau încetinirea anumitor fluxuri, cenzura, detectarea intruziunilor. Inspecția este implementată de guverne , furnizori de servicii Internet și organizații în aceste scopuri. Inspecția poate încetini grav traficul în care este utilizată, acest lucru se datorează puterii de calcul ridicate necesare pentru a gestiona traficul semnificativ. Pentru a depăși această problemă, sunt propuse diverse soluții atât la nivel de software, cât și la nivel de hardware . IPP ridică, de asemenea, întrebări cu privire la confidențialitate . Într-adevăr, diferiții actori analizează conținutul traficului și acest lucru cu obiective diferite.

Tehnologie

DPI aduce mari probleme de încetinire a traficului. Este necesară o cantitate mare de calcul și RAM pentru a procesa eficient un număr mare de pachete. Se fac mai multe soluții, la nivel de software și hardware.

Algoritmic

Instrumentele IPP caută semnături de aplicație cunoscute folosind seturi de expresii regulate . Expresiile regulate utilizate de sistemele de detectare a intruziunilor constau în general dintr-o serie de modele care conțin: lanțuri de caractere simple, Zona de caractere , Wildcard , sub-modele care se repetă la nesfârșit sau de mai multe ori ^[1] .

Societate

Inspecția profundă a pachetelor are implicații sociale mari. Într-adevăr, datele analizate sunt în mare parte private, DPI pune întrebări legale cu privire la protecția acestor date.

Legal

Domeniul este destul de recent, există o estompare legală. Legile în funcție de țări diferă și sunt aplicate în moduri diferite.

Drepturi de autor

Inspecția profundă a coletelor poate fi utilizată în scopuri de protecție a proprietății intelectuale . Într-adevăr, traficul P2P , care este puternic utilizat pentru schimbul ilegal de fișiere protejate de proprietate intelectuală, poate fi detectat prin DPI ^[2] .

Utilizarea drepturilor de proprietate intelectuală a fost considerată de Parlamentul olandez într-un raport din 2009 ca o măsură care ar fi deschisă unor terțe părți pentru a consolida monitorizarea proprietății intelectuale, având ca scop mai precis reducerea descărcării de conținut protejat prin drepturi de autor . Ca urmare a criticilor ONG-urilor , această propunere ar trebui abandonată ^[3] .

Legislație

Articolul 66 din regulamentul privind telecomunicațiile din Republica Populară Chineză , promulgat în 2000, prevede că „libertatea și confidențialitatea utilizatorilor legali de telecomunicații sunt protejate de lege. Nici o organizație sau persoană nu poate inspecta conținutul comunicărilor din orice motiv. ^[4] "

Confidențialitate

Inspecția profundă a pachetelor poate afecta confidențialitatea. De fapt, sa dovedit că este folosit în spionarea obiceiurilor utilizatorilor.

Notă

^ p.2 Michela Becchi și Patrick Crowley, „A Hybrid Finite Automaton for Practical Deep Packet Inspection”, Proceeding CoNEXT '07 Proceedings of the 2007 ACM CoNEXT conference, December 2007 ( ISBN 978-1-59593-770-4 , DOI 10.1145 /1364654.1364656) .
^ p1. Chunzhi Wang, Xin Zhou, Fangping You et Hongwei Chen, „Design of P2P Traffic Identification Based on DPI and DFI”, 2009 Simpozion internațional privind rețeaua de calculatoare și tehnologia multimedia, ianuarie 2009, p. 1-4 (DOI 10.1109 / CNMT.2009.5374577) .
^ EDRI, grupul de lucru olandez privind drepturile de autor face inspecția profundă a pachetelor , pe edri.org (arhivat din original la 22 iunie 2010) .
^ P. 350 Feng Yang, „The story of deep packet inspection in China: Mind the gap”, 2015 Conferința internațională 3 privind tehnologia informației și comunicațiilor (ICoICT), mai 2015, p. 348-351 ( ISBN 978-1-4799-7752-9 , DOI 10.1109 / ICoICT.2015.7231449) .

[1] .2 Michela Becchi și Patrick Crowley, „A Hybrid Finite Automaton for Practical Deep Packet Inspection”, Proceeding CoNEXT '07 Proceedings of the 2007 ACM CoNEXT conference, December 2007 ( ISBN 978-1-59593-770-4 , DOI 10.1145 /1364654.1364656) .

[2] 1. Chunzhi Wang, Xin Zhou, Fangping You et Hongwei Chen, „Design of P2P Traffic Identification Based on DPI and DFI”, 2009 Simpozion internațional privind rețeaua de calculatoare și tehnologia multimedia, ianuarie 2009, p. 1-4 (DOI 10.1109 / CNMT.2009.5374577) .

[3] EDRI, grupul de lucru olandez privind drepturile de autor face inspecția profundă a pachetelor , pe edri.org (arhivat din original la 22 iunie 2010) .

[4] P. 350 Feng Yang, „The story of deep packet inspection in China: Mind the gap”, 2015 Conferința internațională 3 privind tehnologia informației și comunicațiilor (ICoICT), mai 2015, p. 348-351 ( ISBN 978-1-4799-7752-9 , DOI 10.1109 / ICoICT.2015.7231449) .

[1]

[2]

[3]

[4]