Key points are not available for this paper at this time.
ネットワークトラフィック分析は伝統的にパケットヘッダーに限定されていました。これは、トランスポートプロトコルとアプリケーションポートが通常アプリケーションプロトコルを特定するのに十分であったからです。ポートに依存しない、ピアツーピア、暗号化されたプロトコルの出現により、アプリケーションプロトコルを特定するタスクはますます困難になりました。そのため、ネットワークプロトコル分類のためのツールとライブラリを作成する動機が生まれました。本論文では、パケットヘッダーとペイロードの両方を使用してプロトコルを分類するためのオープンソースライブラリnDPIの設計と実装について説明します。nDPIは、Linuxカーネルのプロトコル分類から10 Gbitトラフィックの分析まで、さまざまな監視プロジェクトで広範に検証され、高いプロトコル検出精度と効率を報告しています。
Deri et al. (Fri,) はこの問題を研究しました。