热点:

    小心网络攻击者借加密使坏

      [  中关村在线 原创  ]   作者:郑伟

      因此面对上述情况,如何将恶意的加密流量“看透”,做好传输数据的可视化分析就显得日益重要了。

      鉴于强行分析加密数据往往会破坏所传输的代码甚至影响相应应用程序的功能,同时进一步限制了加密流量分析工具使用和实施,更为入侵者潜伏在公司网络上以解密形式窃取数据创造了可行机会。

      不过,伴随高级人工智能分析时代的开启,基于检测加密流量而不损害其加密完整性的侵入式“智能”手法逐步被认可。现在一种基于意图的加密流量分析工具已被思科推出来,其可通过使用机器学习来分析连接的初始数据包、数据包长度和时间顺序以及字节分布等等,能够有效提升对恶意加密流量的可视化操作。

    小心网络攻击者借加密使坏
    利用AI检测恶意加密流量(图片来自sonicwall

      由此看出

      随着网络攻击变化,在应对加密流量时防护者更应该关注在网络体系中检测机制与可视化能力的构建,真正防止那些隐藏在加密流量中的威胁。而在这个过程中,除了鉴于存在时长等特性而提升短暂密钥(如使用TLS 1.3协议的密钥)信任度外,通过NPB(网络数据包代理)将解密资源集中到甄别那些传统的、静态的,如SSL中使用的加密密钥(因为其在很大程度上已经不再受浏览器和主要网站青睐)上也会是一种有效的过滤方法。

    本文属于原创文章,如若转载,请注明来源:小心网络攻击者借加密使坏http://safe.zol.com.cn/690/6906697.html

    safe.zol.com.cn true http://safe.zol.com.cn/690/6906697.html report 999   因此面对上述情况,如何将恶意的加密流量“看透”,做好传输数据的可视化分析就显得日益重要了。  鉴于强行分析加密数据往往会破坏所传输的代码甚至影响相应应用程序的功能,同时进一步限制了加密流量分析工具使用和实施,更为入侵者潜伏在公司网络上以解密形式窃...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第2页:利用AI检测恶意加密流量
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品