基于模型研判的TLS恶意流量检测

为了解决加密流量中隐藏的网络安全攻击行为，提出了基于模型研判的安全传输层协议（Transport Layer Security,TLS）恶意流量检测技术。在网关设备对加密流量不进行解密的情况下，提取流量中的密钥协商和身份认证等明文信息，并结合网络安全专家经验和机器学习算法知识，通过数据处理、特征编码等技术手段，在不消耗大量资源的前提下，准确检测出加密流量中的恶意攻击事件，实现了对加密流量的智能化检测，可帮助企业保障通信安全。