【51CTO.com綜合報道】XAI（extensive application inspection）是一種全面擴展性的識別技術。它是應用層管理的處理基礎。主要包含4個方面：應用識別、應用元信息識別、拓撲識別、用戶識別。

應用識別：通過端口、通用特征、格式化解析、跨包、流特征、用戶行為、服務器cache等識別方式，來提供高準確度、高覆蓋率的應用識別。

應用元信息識別：通過對應用基礎之上的內容層次描述信息的分析，來獲得應用元信息的識別。比如：文件傳輸的文件名和后綴名、視頻類型、Voip參數、數據庫操作等。

拓撲識別：通過對流量的位置信息的挖掘，來達成對拓撲的識別，比如移動網絡的蜂窩、WLAN節點。

用戶識別：挖掘流量中用戶信息，以用戶信息為依據，完成用戶識別。比如：MAC、IP、登錄帳號、域帳號等。

為了保障XAI的高效進行，我們構建了一個框架。框架相當于一個工廠，首先將原始數據采用標準化的描述語言提取我們需要的相關信息；其次，再將這些標準化描述的相關信息通過標準的接口引擎分門別類地輸出結果。像下面這張圖一樣，原始數據被引擎處理后，分別放入不同的特征庫中。

這樣做可以提高識別過程的處理性能，很多共性的東西可以標準化地處理，且由于標準化，易于維護；更新速度加快從而升級迅速；應用的廣度也更加全面。

在使用的時候，將通過的流量，分別調用應用特征庫、元信息特征庫、用戶特征庫、拓撲特征庫進行分析比對，達到對應用、元信息、拓撲、用戶的識別。如下圖所示，在此基礎上，進行行為分析、拓撲分析、異常告警、審計過濾等應用層管理。