北京
通信世界網消息(CWW)隨著通信與網絡技術的快速發展,網絡安全威脅也日益加劇,加密技術成為保護數據隱私安全的重要手段。工業和信息化部網絡安全產業發展中心編寫的《數據傳輸安全白皮書》明確要求傳輸的數據不能明文。Google統計數據顯示,截至2025年,互聯網加密流量超過96%。然而,加密流量也成為黑客常用的網絡攻擊手段。Enterprise Strategy Group調研數據顯示,超95%的企業曾面臨因加密流量導致的安全威脅,且85.9%的網絡威脅通過加密通道發起。惡意流量利用加密技術隱藏惡意攻擊行為,使得傳統基于深度數據包檢測、基于端口的流量分類檢測等方法有效性下降,因此有效識別和分類惡意加密流量成為研究重點。
識別惡意加密流量的挑戰在于獲取加密數據流的表征。與明文網絡流量不同,深度數據包檢測方法無法通過獲取加密數據包的內容來分類;TLS(傳輸層的安全協議)握手數據包中的SNI(TLS協議的擴展協議)字段有時可用于指示流量類型,但僅在有限情況下包含完整的握手數據包。隨著人工智能技術的發展,隨機森林、SVM等機器學習算法可以通過特征提取的方式區分惡意加密流量與正常加密流量,但人工設計特征會導致數據包細節丟失,影響精度。而深度學習方法通過端到端學習挖掘潛在特征,避免了特征篩選,因而成為網絡安全檢測的主要方法之一。
【點擊鏈接即可閱讀全文】
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
