基于模型研判的TLS恶意流量检测 |
| |
引用本文: | 罗鹏宇,孙成胜.基于模型研判的TLS恶意流量检测[J].通信技术,2023(1):89-97. |
| |
作者姓名: | 罗鹏宇 孙成胜 |
| |
作者单位: | 中国电子科技网络信息安全有限公司 |
| |
摘 要: | 为了解决加密流量中隐藏的网络安全攻击行为,提出了基于模型研判的安全传输层协议(Transport Layer Security,TLS)恶意流量检测技术。在网关设备对加密流量不进行解密的情况下,提取流量中的密钥协商和身份认证等明文信息,并结合网络安全专家经验和机器学习算法知识,通过数据处理、特征编码等技术手段,在不消耗大量资源的前提下,准确检测出加密流量中的恶意攻击事件,实现了对加密流量的智能化检测,可帮助企业保障通信安全。
|
关 键 词: | 加密流量 机器学习 网络安全 数据处理 |
|
|