XAI是下一代應(yīng)用識(shí)別技術(shù)的發(fā)展方向。想要更全面地詮釋XAI，首先要從應(yīng)用識(shí)別技術(shù)的發(fā)展說起。

端口識(shí)別：

應(yīng)用識(shí)別最初所依賴的是端口識(shí)別。例如對于網(wǎng)頁，識(shí)別80端口作為網(wǎng)頁的特征，相應(yīng)地封堵也是依賴于端口。作為路由器或防火墻的一個(gè)附屬功能，很長時(shí)間內(nèi)是網(wǎng)絡(luò)管理者對應(yīng)用管理的***手段。

但隨著IT技術(shù)的普及，應(yīng)用出現(xiàn)了爆炸性的發(fā)展，變得越來越不依賴于端口，對網(wǎng)頁來說，像QQ也在使用80端口，而迅雷則隨機(jī)地占用大量端口。

DPI:

這時(shí)，不依賴端口的應(yīng)用識(shí)別技術(shù)便應(yīng)運(yùn)而生。這就是DPI，它是通過檢測包中的特殊字段來判定應(yīng)用，這樣更加準(zhǔn)確。以網(wǎng)頁應(yīng)用為例，數(shù)據(jù)包中如果有http和website的字段，由此就可以判定這個(gè)應(yīng)用是http的網(wǎng)頁訪問。

原本做到這樣就足以滿足網(wǎng)絡(luò)管理者對應(yīng)用管理的需求?？墒?，隨著以VOIP和P2P為代表的加密應(yīng)用的出現(xiàn)，DPI已經(jīng)無法在這些包中檢測到明文字段。

DFI:

由此引發(fā)了DFI技術(shù)的出現(xiàn)，它的工作原理是根據(jù)流特征來判斷應(yīng)用。如下表所示，不同的應(yīng)用的流量特征有很多差異，通過對流特征的識(shí)別，可以達(dá)成對應(yīng)用的識(shí)別。

隨著應(yīng)用層管理技術(shù)的深入，作為應(yīng)用層管理技術(shù)基礎(chǔ)的應(yīng)用識(shí)別技術(shù)也迎來了新紀(jì)元。那就是XAI（extensive application inspection），即全面的應(yīng)用識(shí)別技術(shù)。它不滿足于只知道應(yīng)用是什么，而是更深入地知道應(yīng)用具體在干什么。比如QQ，DPI只知道在用QQ；但XAI可以知道，是在用QQ聊天，還是在用QQ傳文件。#p#

XAI:

識(shí)別是一個(gè)基礎(chǔ)，在這個(gè)基礎(chǔ)之上才能深入地進(jìn)行審計(jì)或者管控等諸多應(yīng)用層管理手段。傳統(tǒng)的識(shí)別僅僅包含應(yīng)用識(shí)別和用戶識(shí)別。XAI所做的事情就是把識(shí)別這個(gè)基礎(chǔ)做大。從而使上層建筑可以做更多的事情。其中包括了應(yīng)用識(shí)別、應(yīng)用元信息分析識(shí)別、拓?fù)渥R(shí)別、用戶識(shí)別。

應(yīng)用識(shí)別和用戶識(shí)別是傳統(tǒng)識(shí)別領(lǐng)域已經(jīng)存在的。而應(yīng)用元信息分析識(shí)別和拓?fù)渥R(shí)別是對傳統(tǒng)識(shí)別范圍的擴(kuò)充。

應(yīng)用元信息分析識(shí)別指的是應(yīng)用基礎(chǔ)之上的信息，內(nèi)容層次的描述信息。比如文件傳輸?shù)奈募秃缶Y名、視頻類型、VOIP參數(shù)、數(shù)據(jù)庫操作等。

例如，應(yīng)用識(shí)別相當(dāng)于識(shí)別出一個(gè)人是誰；應(yīng)用元信息指的就是他穿什么衣服、身高、體重、身體特征等等信息。在這個(gè)基礎(chǔ)上，我們可以根據(jù)他穿的衣服好看，所以可以拍照做推廣；他身材高，所以可以選為模特之類的深層次操作。而如果只知道是誰，這些是都做不了的。

拓?fù)渥R(shí)別是對流量之中的位置等拓?fù)湫畔⑦M(jìn)行挖掘。有了拓?fù)渥R(shí)別，我們可以進(jìn)行諸如拓?fù)浞治龅雀邔哟蔚姆治雠c操作。

實(shí)際舉例來說，可以通過流量信息中的拓?fù)渥R(shí)別，來識(shí)別出諸如移動(dòng)網(wǎng)絡(luò)的蜂窩、WLAN節(jié)點(diǎn)、NAT下終端信息等，在此基礎(chǔ)上的拓?fù)浞治鼍涂梢岳L制出整個(gè)移動(dòng)網(wǎng)絡(luò)的蜂窩結(jié)構(gòu)、WLAN的網(wǎng)絡(luò)結(jié)構(gòu)、NAT下用戶結(jié)構(gòu)信息等。

就像蘋果的PAD一樣，PAD是一個(gè)平臺(tái)，它提供了重力感應(yīng)、光學(xué)感應(yīng)、多點(diǎn)觸控等，在此基礎(chǔ)上附加了各種應(yīng)用。XAI也是一個(gè)平臺(tái)，甚至可以說平臺(tái)有多大多好，上層建筑的潛能就有多大。

現(xiàn)在XAI所展現(xiàn)的諸如QQ上傳文件、WLAN節(jié)點(diǎn)信息的識(shí)別猶如管中窺豹。冰山一角背后的龐然大物，如若露出水面，必然舉座皆驚。