Derin Paket İnceleme (Deep Packet Inspection-DPI), hem paket başlığı hem de paket yükü üzerinde ayrıntılı analizler gerçekleştirerek ağ trafiğinin tam görünürlüğünü sağlar. Ağ güvenliği veya devlet gözetimi gibi uygulamalarda kullanılabilmesi yönüyle DPI, kritik bir öneme sahiptir. Bu çalışmada, DPI hakkında kapsamlı bir araştırma sunulmuştur. Diğer inceleme çalışmalarından farklı olarak bu çalışmanın amacı, modern ağ trafiğinin analiz edilmesi sürecinde performansı sınırlandıran parametreleri belirleyerek DPI tekniğinin ağ analizi mekanizmalarına verimli ve etkili bir şekilde entegrasyonunu sağlamaktır. Karmaşık davranışlar gösteren ağ trafiği modelinin incelenmesinin birden fazla tekniğin bir araya getirilerek güçlü hibrit sistemlerle gerçekleştirildiği göz önünde bulundurularak, DPI metodu, ağ trafiğinin analizinde kullanılan diğer tekniklerle birlikte incelenmiştir. Ağ güvenliği hususunda kritik öneme sahip DPI metodunun IoT ve SDN mimarileri üzerindeki güvenlik uygulamaları tartışılmış ve DPI’ın IDS’lere hibrit sistemin bir bileşeni olarak uygulandığı mekanizmalar incelenmiştir. Ayrıca, Şifreli ağ trafiğinde inceleme gerçekleştiren yöntemler üzerinde durulmuş ve bu yöntemler güvenlik, performans ve fonksiyonellik açılarından değerlendirilmiştir. Son olarak, tüm DPI süreçleri için uygulama zorlukları ve bu zorluklarla ilişkili gelecek araştırma konuları ele alınmıştır.
Deep Packet Inspection (DPI) provides full visibility into network traffic by performing detailed analysis on both packet header and packet payload. Accordingly, DPI has critical importance as it can be used in applications i.e network security or government surveillance. In this paper, we provide an extensive survey on DPI. Different from the previous studies, we try to efficiently integrate DPI techniques into network analysis mechanisms by identifying performance-limiting parameters in the analysis of modern network traffic. Analysis of the network traffic model with complex behaviors is carried out with powerful hybrid systems by combining more than one technique. Therefore, DPI methods are studied together with other techniques used in the analysis of network traffic. Security applications of DPI on Internet of Things (IoT) and Software-Defined Networking (SDN) architectures are discussed and Intrusion Detection Systems (IDS) mechanisms, in which the DPI is applied as a component of the hybrid system, are examined. In addition, methods that perform inspection of encrypted network traffic are emphasized and these methods are evaluated from the point of security, performance and functionality. Future research issues are also discussed taking into account the implementation challenges for all DPI processes.
Primary Language | English |
---|---|
Subjects | Computer Software |
Journal Section | Computer Engineering |
Authors | |
Publication Date | January 15, 2023 |
Submission Date | October 4, 2022 |
Acceptance Date | November 14, 2022 |
Published in Issue | Year 2023 Volume: 12 Issue: 1 |