北京
通信世界網消息(CWW)當前,新一代信息通信技術快速發展,互聯網流量呈爆發增長態勢。為保護數據隱私、確保通信安全,惡意加密網絡流量檢測已成為普遍做法。網絡攻擊者通過加密技術,將攻擊行為隱藏在加密流量中,這對現有網絡安全防御技術體系帶來極大挑戰。因此,惡意加密流量檢測識別已經成為網絡安全領域的重要研究方向。
惡意加密流量檢測技術 發展及應用現狀
網絡流量是網絡應用在網絡交互過程中的數據表現形式,互聯網服務提供商為保證網絡的服務質量和用戶體驗,需要對網絡流量進行解析,以實現網絡資源的高效利用。為及時發現并識別惡意網絡流量,安全防御方須開展網絡流量解析,防范應對隱藏在其中的網絡攻擊行為。加密流量檢測和明文流量檢測均屬流量分析范疇,但無法獲取加密數據內容,無法對加密會話所傳遞信息的內容進行檢測。傳統明文流量檢測產品中使用的規則匹配、載荷還原等流量檢測技術無法適用于惡意加密流量檢測。
綜合分析網絡安全領域的典型做法,惡意加密流量檢測目前有兩條技術路線:一是中間人解密方式,解密后可通過傳統設備開展檢測,但解密技術難度極大,且占用大量計算資源;二是采用不解密方式開展檢測,利用機器學習、深度分析等多種手段,建立惡意加密流量檢測模型,從而進行基于規則匹配的流量檢測。國內外網絡安全企業已經將惡意加密流量檢測能力作為重要方向不斷加大投入,相關技術廣泛用于各類網絡安全產品。
點此閱讀雜志全文
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
