北京
通信世界網(wǎng)消息(CWW)隨著通信與網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全威脅也日益加劇,加密技術(shù)成為保護(hù)數(shù)據(jù)隱私安全的重要手段。工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心編寫的《數(shù)據(jù)傳輸安全白皮書》明確要求傳輸?shù)臄?shù)據(jù)不能明文。Google統(tǒng)計數(shù)據(jù)顯示,截至2025年,互聯(lián)網(wǎng)加密流量超過96%。然而,加密流量也成為黑客常用的網(wǎng)絡(luò)攻擊手段。Enterprise Strategy Group調(diào)研數(shù)據(jù)顯示,超95%的企業(yè)曾面臨因加密流量導(dǎo)致的安全威脅,且85.9%的網(wǎng)絡(luò)威脅通過加密通道發(fā)起。惡意流量利用加密技術(shù)隱藏惡意攻擊行為,使得傳統(tǒng)基于深度數(shù)據(jù)包檢測、基于端口的流量分類檢測等方法有效性下降,因此有效識別和分類惡意加密流量成為研究重點。
識別惡意加密流量的挑戰(zhàn)在于獲取加密數(shù)據(jù)流的表征。與明文網(wǎng)絡(luò)流量不同,深度數(shù)據(jù)包檢測方法無法通過獲取加密數(shù)據(jù)包的內(nèi)容來分類;TLS(傳輸層的安全協(xié)議)握手?jǐn)?shù)據(jù)包中的SNI(TLS協(xié)議的擴(kuò)展協(xié)議)字段有時可用于指示流量類型,但僅在有限情況下包含完整的握手?jǐn)?shù)據(jù)包。隨著人工智能技術(shù)的發(fā)展,隨機(jī)森林、SVM等機(jī)器學(xué)習(xí)算法可以通過特征提取的方式區(qū)分惡意加密流量與正常加密流量,但人工設(shè)計特征會導(dǎo)致數(shù)據(jù)包細(xì)節(jié)丟失,影響精度。而深度學(xué)習(xí)方法通過端到端學(xué)習(xí)挖掘潛在特征,避免了特征篩選,因而成為網(wǎng)絡(luò)安全檢測的主要方法之一。
【點擊鏈接即可閱讀全文】
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
