日立製作所在1日發表已開發出平均99.78%的高精度探測軟體,就算在10Gb/秒的寬頻上,也能探測出Winny、Winnyp、PerfectDark等7種的P2P檔案共享軟體的流量。
以往的技術無法掌握到P2P軟體在寬頻上的流量,而這個軟體就能做到這一點。P2P軟體大多為了隱藏流量而進行暗號化,以往入侵探測系統(IDS)主要採用的模式配對方式,難以探測出流量的有無。且可探測的區域寬度和精準度往往成反比,所以在寬頻上很難探測P2P軟體的狀況。
而這項技術著眼於P2P軟體,連接TCP(Transmission Control Protocol)時最初的第一個封包,其中含有探測時需要的特徵。所以不必檢測每一個封包,而是開發出可以抽取最初的1封包的「First packet PassFilter技術」。另外,為了提升探測精準度,採用能以高精度探測P2P軟體的流量的Deep Packet Inspection(DPI)方式,如此一來也能探測出暗號化的流量。再加上探測處理程序,並非使用複雜的程式設計,而是以text形式的script執行。
這個軟體,已在通信研究機構(NICT)的網路模擬器「StarBED」上進行使用測試。確認出能以平均99.78%的精確度探測出寬頻上7種的P2P軟體的流量。
