在網(wǎng)絡(luò)空間，安全方面的應(yīng)用的涵蓋多之又多，由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的安全問題是整個(gè)安全體系中最復(fù)雜的部分。下面我們一起了解一下在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問題及相關(guān)技術(shù)。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多；因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)，安全應(yīng)用識(shí)別技術(shù)將起到很大的作用。

常見的安全應(yīng)用識(shí)別技術(shù)：為了應(yīng)對(duì)固定端口進(jìn)行協(xié)議識(shí)別的缺陷，在實(shí)際使用過程中，主要有DPI和DFI兩種技術(shù)：1）DPI（DeepPacketInspection），即深度包檢測(cè)。在進(jìn)行分析報(bào)文頭的基礎(chǔ)上，結(jié)合不同的應(yīng)用協(xié)議的“指紋”綜合判斷所屬的應(yīng)用。2）DFI（DeepFlowInspection），即深度流檢測(cè)。它是基于一種流量行為的應(yīng)用識(shí)別技術(shù)。不同的應(yīng)用類型體現(xiàn)在會(huì)話連接或數(shù)據(jù)流上的狀態(tài)各有不同，展現(xiàn)了不同的應(yīng)用的流量特征：這兩種技術(shù)，由于實(shí)現(xiàn)機(jī)制的不同，在檢測(cè)效果上也各有優(yōu)缺點(diǎn)：DPI技術(shù)由于可以比較準(zhǔn)確的識(shí)別出具體的應(yīng)用，因此廣泛的應(yīng)用于各種需要準(zhǔn)確識(shí)別應(yīng)用的系統(tǒng)中，如運(yùn)營(yíng)商的用戶行為分析系統(tǒng)等；而DFI技術(shù)由于采用流量模型方式可以識(shí)別出DPI技術(shù)無法識(shí)別的流量，如P2P加密流等，目前因此越來越多的在帶寬控制系統(tǒng)中得到應(yīng)用。

基于對(duì)現(xiàn)有協(xié)議的識(shí)別方法進(jìn)行深入研究，以及對(duì)網(wǎng)絡(luò)協(xié)議的深刻理解基礎(chǔ)上，結(jié)合上述兩種應(yīng)用識(shí)別技術(shù)：固定端口協(xié)議類：一些協(xié)議如BGP、RIP等，其端口是相對(duì)穩(wěn)定的，可以根據(jù)端口號(hào)快速識(shí)別。特征狀態(tài)機(jī)發(fā)現(xiàn)協(xié)議類：絕大部分P2P協(xié)議的端口是不固定的，有些甚至故意使用一些標(biāo)準(zhǔn)協(xié)議的知名端口，如BT、Emule、迅雷、skype等，都會(huì)使用80端口進(jìn)行協(xié)議交互，因此需要依靠深入的數(shù)據(jù)分析來識(shí)別這些應(yīng)用協(xié)議。不同的協(xié)議有不同的“指紋”，這些“指紋”可以是端口、載荷部分的固定字符串或者二進(jìn)制序列，如BT的握手報(bào)文的協(xié)議特征字為“.BitTorrentProtocol”。和其他應(yīng)用識(shí)別系統(tǒng)不同，UAAE不僅僅依靠單個(gè)報(bào)文的握手特征進(jìn)行應(yīng)用協(xié)議識(shí)別，還通過有狀態(tài)的特征狀態(tài)機(jī)進(jìn)行更精確的識(shí)別。協(xié)商協(xié)議類：目前越來越多的協(xié)議采用控制通道和數(shù)據(jù)通道配合的模型：控制通道用于交互登陸、數(shù)據(jù)鏈路協(xié)商和命令交互等，通過控制通道可以協(xié)商出一個(gè)或多個(gè)數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互。傳統(tǒng)的FTP協(xié)議屬于這種模型，絕大部分VoIP應(yīng)用也屬于這種模型，如Skype、UUCALL等。4）隧道協(xié)議類：防火墻和NAT設(shè)備的部署使得網(wǎng)絡(luò)中出現(xiàn)了很多應(yīng)用層隧道，這些隧道是應(yīng)用協(xié)議層次之間發(fā)生嵌套的結(jié)果。如HTTPTunnel，表面來看是一個(gè)80端口的連接，但實(shí)際上里面有可能承載了任何種類的應(yīng)用數(shù)據(jù)。流量模型發(fā)現(xiàn)協(xié)議類：越來越多的P2P流量采用加密方式傳輸，如迅雷、Skype等，通過上述應(yīng)用“指紋”方式是無法識(shí)別的。只能通過流量特征，如連接速率、各個(gè)鏈接的關(guān)聯(lián)性、數(shù)據(jù)傳送字節(jié)分布等流量特征進(jìn)行識(shí)別。UAAE引擎在結(jié)合應(yīng)用模型分類識(shí)別的基礎(chǔ)上，還能夠進(jìn)行有效靈活的智能決策。它可以對(duì)各種識(shí)別手段和驗(yàn)證方法進(jìn)行優(yōu)先級(jí)排序，高優(yōu)先級(jí)的識(shí)別結(jié)果動(dòng)態(tài)智能的替換低優(yōu)先級(jí)的識(shí)別結(jié)果，使應(yīng)用識(shí)別的結(jié)