阿姆瑞特QoS应用识别技术

使用过阿姆瑞特Qos的用户都感觉到阿姆瑞特特征码非常全面，同时对加密数据也能非常好的识别和探测，这一切都要归功于阿姆瑞特独特的“DPI+节点追踪+主动探测的应用识别技术”。
DPI(Deep Packet Inspection)深度报文检测，对于Qos产品而言就是应用层里面各种应用特征的检测，通俗而言就是特征码检测。阿姆瑞特Qos内置上千种国内常用的应用特征码，并且每个月都有升级，保证了特征码的准确率和先进性。
对于特征码部分是明文的，通过DPI技术可以很好识别，但对于加密P2P的应用，需要通过“节点跟踪和主动探测技术”来对P2P加密进行处理。
节点追踪技术属于阿姆瑞特Qos处理P2P协议的一个关键技术一个典型的P2P是由许多节点构成的，每个节点都是一个服务器，这个节点可以同时为其它节点提供服务。基于节点的有状态识别技术的基本思想是从节点双方的通信过程中寻找特征数据，这些特征数据不限于某条特定的连接，如果特征匹配，那么系统将记录该节点，而不是某条连接。一旦该接点被识别出来，那么后续同该节点通信的数据无须重新验证，因此极大的提高了系统的性能。P2P应用中，客户端既是客户，又是服务器，在某端口上监听为其他客户提供服务，根据这一特性，将IP＋服务端口在内存中定义一个二元组，称之为节点。
阿姆瑞特Qos设备在基于节点的有状态识别技术的基础上向智能方面进一步发展，该技术可以从多条连接中自动根据某种统计规律来识别某些特征不明显或者被加密了的通信协议（如迅雷、SkyPe），在保证性能的同时，提高了系统识别的准确性。这种技术针对P2P应用尤其有效。
此外，阿姆瑞特Qos设备针对P2P应用软件的变化，采用独有主动探测和服务伪装技术保证对P2P识别的准确性。主动探测原理为，当Qos发现某有大量的下载的行为，但其应用属于未知应用，就自动对该IP连接的目标地址+端口主动发起一个低版本的P2P应用的请求，如果对方进行了响应，就可以确定是某种应用了，同时将该IP+端口添加到该应用的节点中。通过节点追踪和主动探测技术实现了对加密P2P的判断和处理，保证了设备协议识别率。