Derin Veri Analizi: Internet’teki Temel Gözetim Aracı Melih Kırlıdoğ, Marmara Üniversitesi Işık Barış Fidaner, Boğaziçi Üniversitesi AB2013 - Antalya
giriş derin veri analizi – deep packet inspection temel: “intrusion detection systems” “paket” nedir? – TCP/IP 7 katmanlı OSI modeli “net tarafsızlığı” katman 1 “sığ” analiz katman 1-4 “derin” analiz katman 1-7 dpi ve postanede mektuplar AB2013 - Antalya
dpi ve kullanımı dpi uygulamasının çalışma ilkeleri anahtar kelimeler örüntü işleme teknikleri (örneğin, VOIP ve HTTP protokollerini tanıma) dpi uygulamasının sonuçları gözetim ve denetim üçüncü tarafın kulak misafirliği sansür üçüncü tarafın engellemesi AB2013 - Antalya
dpi ve kullanımı dpi uygulamasında teknik zorluklar ölçekler muazzam büyüklükteki veri akışı (10-20-30... Gbit/san) aynı anda binlerce veri kanalı yüzlerce değişik protokolü tanıma gereği veri akışının hızını azaltmama gereksinimi ölçekler organizasyon bazında dpi ulusal ölçekte dpi AB2013 - Antalya
dpi ve kullanımı ulusal düzeyde dpi kullanımı ağ izleme ağ üzerindeki kullanım birey, grup veya kullanıcıların tamamı genellikle “eniyileme” amaçlı yük dengeleme belli trafiği (bittorrent, vb.) yavaşlatma, fazla ücret talebi veya tamamen engelleme zararlı yazılım (malware) tanıma ve engelleme telif hakkı “ağ tarafsızlığının” ihlali gri bir alan AB2013 - Antalya
dpi ve kullanımı ulusal düzeyde dpi kullanımı hedefli reklamcılık (çevrimiçi davranışsal reklamcılık) internet ortamında kullanıcının davranışlarını takip ederek ilgi alanlarının saptanması ve bu ilgi alanlarına göre kendisine reklam gösterilmesi çdr dpi vasıtasıyla (daha etkin) dpi olmadan (örneğin, sadece ziyaret edilen sitelerin analiziyle) AB2013 - Antalya
dpi ve kullanımı ulusal düzeyde dpi kullanımı devlet sansürü ve gözetimi devletlerin kendi koyduklara yasalara uyarak veya uymayarak geniş bir yelpaze kategorik suçlar çocuk pornosu intihara yönlendirme ... teröre karşı savaş muhalefetin sindirilmesi / engellenmesi iss desteği şart temini fazla sorun değil AB2013 - Antalya
dpi ve ülkeler abd dünyadaki en etkin dpi kullanımı nsa cia ve fbi’ın toplamından daha büyük elektronik casusluk teşkilatı ülkedeki internet pazarını kontrol eden iki şirket at&t ve dpi konusundaki iş ortağı narus verizon ve dpi konusundaki iş ortağı verint narus ve verint’in çalışma tarzı iss tesislerinde erişimi sınırlandırılmış odalara kablo çekilmesi bu odalarda narus ve verint imalatı özel donanım bu odalardan nsa tesislerine özel kablolar AB2013 - Antalya
dpi ve ülkeler abd narus ve verint eski mossad elemanlarının kurdukları şirketler bamford abd’nin çaresizliği narus ve verint’in uzaktan erişim imkanı abd internet “hub” ilgisiz trafik de oradan dünya internet trafiğinin büyük kısmı narus ve verint cihazlarından AB2013 - Antalya
dpi ve ülkeler ingiltere voip vb. ile internet iletişimi gitgide önem kazanıyor 2008’de dpi kaynaklı “interception modernisation programme” tüm iss tesislerine dpi “kara kutuları” imp’ye büyük muhalefet lse raporu imp’nin feshedilmesi yerine aynı içerikte “communications capabilities development programme” AB2013 - Antalya
dpi ve ülkeler türkiye sır perdesi bilinen tek dpi uygulaması gezinti ttnet – phorm ortaklığı halen mevcut ancak fazla etkin olmayan bir dpi uygulaması duyumları daha “iyi” bir sistem oluşturma duyumları AB2013 - Antalya
teşekkürler AB2013 - Antalya