请问一下抓包后形成新的特征描述需要多少时间

curryfish · 发表于 2008-10-5 23:33:24

请问各位老大，如果出现一个新的P2P软件（默认为没有进行加密方面的设置）。按照这里提供的抓包分析流程进行了抓包和记录。是不是就等同于已经完全能够进行特征方面的识别呢？从提供抓包记录到分析出特征，需要大概多长的时间呢？
问这个问题主要想了解一下，描述特征方面，是否已经是很直接很成熟的流程。

panabit · 发表于 2008-10-5 23:43:44

原帖由 curryfish 于 2008-10-5 23:33 发表
请问各位老大，如果出现一个新的P2P软件（默认为没有进行加密方面的设置）。按照这里提供的抓包分析流程进行了抓包和记录。是不是就等同于已经完全能够进行特征方面的识别呢？从提供抓包记录到分析出特征，需要大概多 ...

分析特征是一个不断完善的过程,从理论上讲,你给的数据包越多,所包含的特征就越全面.
对于任何一个新的特征,我们都需要同现有的特征库中的特征做对比.
我们有自己的PSDL来描述协议特征,所以基本上如果你抓包了,我们更新特征会比较快.

curryfish · 发表于 2008-10-5 23:47:09

真是很能够体现使用X86架构的优势。感谢版主的回复。

panabit · 发表于 2008-10-5 23:53:15

原帖由 curryfish 于 2008-10-5 23:47 发表
真是很能够体现使用X86架构的优势。感谢版主的回复。

所以,在流控领域,"软件为王"!

我们目前还是X86领域性能的领先者!

QPA · 发表于 2014-7-10 18:51:41

#QPA#分析工具也很重要
进程抓包：QPA是基于进程抓包的，实时准确判定每个包所属进程，优于仅基于网卡抓包的软件
实时分析：QPA能实时分析协议，可以一边操作协议软件一边观察协议的特征，优于先抓包后分析的分析模式
快速提取：QPA将流量按特征自动归类，分析简便，优于基于一条条会话的分析模式
地址http://protocol.sinaapp.com/

		自动登录	找回密码
密码			注册