Deep Packet Inspection
Deep Packet Inspection (DPI) ist eine hocheffektive Technologie der Netzwerkanalyse. Im Gegensatz zu herkömmlichen Analysewerkzeugen, die in der Regel in Virenscannern, Firewalls etc. zum Einsatz kommen, beschränkt sich DPI nicht auf die Analyse der Metadaten eines Datenpakets. Zu diesen Metadaten gehören generell nur der Sender, Empfänger und ggf. eine URL / Domain. Neben diesen Metadaten analysiert Deep Packet Inspection auch die Kommunikation, die über die Datenpakete versendet wird. Das heißt, die konkreten Inhalte werden ausgelesen und überprüft.
Bei einer Email wäre das zum Beispiel der Emailtext und angehängte Dateien. In Steuernetzen werden mit DPI die operativen Befehle sichtbar, die sich in einem Datenpaket befinden. Im Gegensatz zu herkömmlichen Analysetechnologien, die ausschließlich die Metadaten von Datenpaketen auslesen, gewährleistet DPI eine vollständige Transparenz über die in einem Netzwerk ablaufende Kommunikation. Deep Packet Inspection ist deshalb auch die Basis für eine effektive Anomalieerkennung in Steuernetzen, da sie die Detektion selbst kleinster Abweichungen (Anomalien) in den wiederkehrenden Kommunikationsmustern eines industriellen Steuernetzes erlaubt.