【51CTO.com綜合報道】XAI（extensive application inspection）是一種全面擴展性的識別技術(shù)。它是應(yīng)用層管理的處理基礎(chǔ)。主要包含4個方面：應(yīng)用識別、應(yīng)用元信息識別、拓撲識別、用戶識別。

應(yīng)用識別：通過端口、通用特征、格式化解析、跨包、流特征、用戶行為、服務(wù)器cache等識別方式，來提供高準確度、高覆蓋率的應(yīng)用識別。

應(yīng)用元信息識別：通過對應(yīng)用基礎(chǔ)之上的內(nèi)容層次描述信息的分析，來獲得應(yīng)用元信息的識別。比如：文件傳輸?shù)奈募秃缶Y名、視頻類型、Voip參數(shù)、數(shù)據(jù)庫操作等。

拓撲識別：通過對流量的位置信息的挖掘，來達成對拓撲的識別，比如移動網(wǎng)絡(luò)的蜂窩、WLAN節(jié)點。

用戶識別：挖掘流量中用戶信息，以用戶信息為依據(jù)，完成用戶識別。比如：MAC、IP、登錄帳號、域帳號等。

為了保障XAI的高效進行，我們構(gòu)建了一個框架?？蚣芟喈斢谝粋€工廠，首先將原始數(shù)據(jù)采用標準化的描述語言提取我們需要的相關(guān)信息；其次，再將這些標準化描述的相關(guān)信息通過標準的接口引擎分門別類地輸出結(jié)果。像下面這張圖一樣，原始數(shù)據(jù)被引擎處理后，分別放入不同的特征庫中。

這樣做可以提高識別過程的處理性能，很多共性的東西可以標準化地處理，且由于標準化，易于維護；更新速度加快從而升級迅速；應(yīng)用的廣度也更加全面。

在使用的時候，將通過的流量，分別調(diào)用應(yīng)用特征庫、元信息特征庫、用戶特征庫、拓撲特征庫進行分析比對，達到對應(yīng)用、元信息、拓撲、用戶的識別。如下圖所示，在此基礎(chǔ)上，進行行為分析、拓撲分析、異常告警、審計過濾等應(yīng)用層管理。