通信世界网消息(CWW)当前,新一代信息通信技术快速发展,互联网流量呈爆发增长态势。为保护数据隐私、确保通信安全,恶意加密网络流量检测已成为普遍做法。网络攻击者通过加密技术,将攻击行为隐藏在加密流量中,这对现有网络安全防御技术体系带来极大挑战。因此,恶意加密流量检测识别已经成为网络安全领域的重要研究方向。
恶意加密流量检测技术 发展及应用现状
网络流量是网络应用在网络交互过程中的数据表现形式,互联网服务提供商为保证网络的服务质量和用户体验,需要对网络流量进行解析,以实现网络资源的高效利用。为及时发现并识别恶意网络流量,安全防御方须开展网络流量解析,防范应对隐藏在其中的网络攻击行为。加密流量检测和明文流量检测均属流量分析范畴,但无法获取加密数据内容,无法对加密会话所传递信息的内容进行检测。传统明文流量检测产品中使用的规则匹配、载荷还原等流量检测技术无法适用于恶意加密流量检测。
综合分析网络安全领域的典型做法,恶意加密流量检测目前有两条技术路线:一是中间人解密方式,解密后可通过传统设备开展检测,但解密技术难度极大,且占用大量计算资源;二是采用不解密方式开展检测,利用机器学习、深度分析等多种手段,建立恶意加密流量检测模型,从而进行基于规则匹配的流量检测。国内外网络安全企业已经将恶意加密流量检测能力作为重要方向不断加大投入,相关技术广泛用于各类网络安全产品。
……
