【51CTO.com綜合報(bào)道】XAI（extensive application inspection）是一種全面擴(kuò)展性的識(shí)別技術(shù)。它是應(yīng)用層管理的處理基礎(chǔ)。主要包含4個(gè)方面：應(yīng)用識(shí)別、應(yīng)用元信息識(shí)別、拓?fù)渥R(shí)別、用戶識(shí)別。

應(yīng)用識(shí)別：通過端口、通用特征、格式化解析、跨包、流特征、用戶行為、服務(wù)器cache等識(shí)別方式，來提供高準(zhǔn)確度、高覆蓋率的應(yīng)用識(shí)別。

應(yīng)用元信息識(shí)別：通過對(duì)應(yīng)用基礎(chǔ)之上的內(nèi)容層次描述信息的分析，來獲得應(yīng)用元信息的識(shí)別。比如：文件傳輸?shù)奈募秃缶Y名、視頻類型、Voip參數(shù)、數(shù)據(jù)庫操作等。

拓?fù)渥R(shí)別：通過對(duì)流量的位置信息的挖掘，來達(dá)成對(duì)拓?fù)涞淖R(shí)別，比如移動(dòng)網(wǎng)絡(luò)的蜂窩、WLAN節(jié)點(diǎn)。

用戶識(shí)別：挖掘流量中用戶信息，以用戶信息為依據(jù)，完成用戶識(shí)別。比如：MAC、IP、登錄帳號(hào)、域帳號(hào)等。

為了保障XAI的高效進(jìn)行，我們構(gòu)建了一個(gè)框架?？蚣芟喈?dāng)于一個(gè)工廠，首先將原始數(shù)據(jù)采用標(biāo)準(zhǔn)化的描述語言提取我們需要的相關(guān)信息；其次，再將這些標(biāo)準(zhǔn)化描述的相關(guān)信息通過標(biāo)準(zhǔn)的接口引擎分門別類地輸出結(jié)果。像下面這張圖一樣，原始數(shù)據(jù)被引擎處理后，分別放入不同的特征庫中。

這樣做可以提高識(shí)別過程的處理性能，很多共性的東西可以標(biāo)準(zhǔn)化地處理，且由于標(biāo)準(zhǔn)化，易于維護(hù)；更新速度加快從而升級(jí)迅速；應(yīng)用的廣度也更加全面。

在使用的時(shí)候，將通過的流量，分別調(diào)用應(yīng)用特征庫、元信息特征庫、用戶特征庫、拓?fù)涮卣鲙爝M(jìn)行分析比對(duì)，達(dá)到對(duì)應(yīng)用、元信息、拓?fù)?、用戶的識(shí)別。如下圖所示，在此基礎(chǔ)上，進(jìn)行行為分析、拓?fù)浞治?、異常告警、審?jì)過濾等應(yīng)用層管理。