精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

XAI是下一代應用識別技術的發展方向。想要更全面地詮釋XAI，首先要從應用識別技術的發展說起。

端口識別：

應用識別最初所依賴的是端口識別。例如對于網頁，識別80端口作為網頁的特征，相應地封堵也是依賴于端口。作為路由器或防火墻的一個附屬功能，很長時間內是網絡管理者對應用管理的唯一手段。

但隨著IT技術的普及，應用出現了爆炸性的發展，變得越來越不依賴于端口，對網頁來說，像QQ也在使用80端口，而迅雷則隨機地占用大量端口。

DPI:

這時，不依賴端口的應用識別技術便應運而生。這就是DPI，它是通過檢測包中的特殊字段來判定應用，這樣更加準確。以網頁應用為例，數據包中如果有http和website的字段，由此就可以判定這個應用是http的網頁訪問。

原本做到這樣就足以滿足網絡管理者對應用管理的需求?？墒牵S著以VOIP和P2P為代表的加密應用的出現，DPI已經無法在這些包中檢測到明文字段。

DFI:

由此引發了DFI技術的出現，它的工作原理是根據流特征來判斷應用。如下表所示，不同的應用的流量特征有很多差異，通過對流特征的識別，可以達成對應用的識別。

流量特征 VOIP P2P

數據包大小 130-220 byte >1000byte

傳輸速率 20-90kbit/s 較高，視帶寬而定

連接持續時間 較長 較長

連接目標地址 單一目標地址 多個目標地址

所用協議 主要是UDP 主要是TCP

隨著應用層管理技術的深入，作為應用層管理技術基礎的應用識別技術也迎來了新紀元。那就是XAI(extensive application inspection)，即全面的應用識別技術。它不滿足于只知道應用是什么，而是更深入地知道應用具體在干什么。比如QQ，DPI只知道在用QQ;但XAI可以知道，是在用QQ聊天，還是在用QQ傳文件。

XAI:

識別是一個基礎，在這個基礎之上才能深入地進行審計或者管控等諸多應用層管理手段。傳統的識別僅僅包含應用識別和用戶識別。XAI所做的事情就是把識別這個基礎做大。從而使上層建筑可以做更多的事情。其中包括了應用識別、應用元信息分析識別、拓撲識別、用戶識別。

應用識別和用戶識別是傳統識別領域已經存在的。而應用元信息分析識別和拓撲識別是對傳統識別范圍的擴充。

應用元信息分析識別指的是應用基礎之上的信息，內容層次的描述信息。比如文件傳輸的文件名和后綴名、視頻類型、VOIP參數、數據庫操作等。

例如，應用識別相當于識別出一個人是誰;應用元信息指的就是他穿什么衣服、身高、體重、身體特征等等信息。在這個基礎上，我們可以根據他穿的衣服好看，所以可以拍照做推廣;他身材高，所以可以選為模特之類的深層次操作。而如果只知道是誰，這些是都做不了的。

拓撲識別是對流量之中的位置等拓撲信息進行挖掘。有了拓撲識別，我們可以進行諸如拓撲分析等高層次的分析與操作。

實際舉例來說，可以通過流量信息中的拓撲識別，來識別出諸如移動網絡的蜂窩、WLAN節點、NAT下終端信息等，在此基礎上的拓撲分析就可以繪制出整個移動網絡的蜂窩結構、WLAN的網絡結構、NAT下用戶結構信息等。

就像蘋果的PAD一樣，PAD是一個平臺，它提供了重力感應、光學感應、多點觸控等，在此基礎上附加了各種應用。XAI也是一個平臺，甚至可以說平臺有多大多好，上層建筑的潛能就有多大。

現在XAI所展現的諸如QQ上傳文件、WLAN節點信息的識別猶如管中窺豹。冰山一角背后的龐然大物，如若露出水面，必然舉座皆驚。