Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
lzy250

NeuVector 中关于加密协议的流量识别中的 NDS 定义是什么?

  •   
  •   lzy250 · Nov 14, 2023 · 1378 views
    This topic created in 894 days ago, the information mentioned may be changed or developed.

    最近在阅读 NeuVector 的一篇文章(链接: https://mp.weixin.qq.com/s/gBXwTuBbmdjWJsOxMyvokg )时,遇到了一个我不太理解的术语 - “NDS”。文章中的这段话是:“关于加密协议的流量识别,在官方介绍里简要说明是通过对允许的 NDS 的跟踪,联系上下文信息间接解析流量内容。由此基于 DPI 技术 NeuVector 可以做到如图 8 所示的包含 Istio 等所有流量的解析和追踪。”

    有两个问题,

    1. 这里的"NDS"是什么意思?它在 DPI 分析中是怎么定义的?
    2. 这种方式能够不需要装证书就识别出 HTTPS 流量的包吗?
    Supplement 1  ·  Nov 30, 2023
    不知道为什么迁到了宽带区/😓。
  • neuvector
  • nds
  • 识别
  • 定义
    2 replies    2023-11-15 12:00:34 +08:00
    Archeb
        1
    Archeb  
       Nov 15, 2023   ❤️ 1
    根据上下文,我倾向于认为这是打错了的“DNS”。
    lzy250
        2
    lzy250  
    OP
       Nov 15, 2023
    soga ,我理解这种其实是间接的推断出了网络行为,某个 ip 访问了哪些网站, 也不算是"解析流量内容"。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   845 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:24 · PVG 05:24 · LAX 14:24 · JFK 17:24
    ♥ Do have faith in what you're doing.