V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lzy250
V2EX  ›  宽带症候群

NeuVector 中关于加密协议的流量识别中的 NDS 定义是什么?

  •  
  •   lzy250 · 2023-11-14 15:54:49 +08:00 · 654 次点击
    这是一个创建于 403 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在阅读 NeuVector 的一篇文章(链接: https://mp.weixin.qq.com/s/gBXwTuBbmdjWJsOxMyvokg )时,遇到了一个我不太理解的术语 - “NDS”。文章中的这段话是:“关于加密协议的流量识别,在官方介绍里简要说明是通过对允许的 NDS 的跟踪,联系上下文信息间接解析流量内容。由此基于 DPI 技术 NeuVector 可以做到如图 8 所示的包含 Istio 等所有流量的解析和追踪。”

    有两个问题,

    1. 这里的"NDS"是什么意思?它在 DPI 分析中是怎么定义的?
    2. 这种方式能够不需要装证书就识别出 HTTPS 流量的包吗?
    第 1 条附言  ·  2023-11-30 17:25:03 +08:00
    不知道为什么迁到了宽带区/😓。
    2 条回复    2023-11-15 12:00:34 +08:00
    Archeb
        1
    Archeb  
       2023-11-15 09:14:34 +08:00   ❤️ 1
    根据上下文,我倾向于认为这是打错了的“DNS”。
    lzy250
        2
    lzy250  
    OP
       2023-11-15 12:00:34 +08:00
    soga ,我理解这种其实是间接的推断出了网络行为,某个 ip 访问了哪些网站, 也不算是"解析流量内容"。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1529 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:54 · PVG 00:54 · LAX 08:54 · JFK 11:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.