其中，加密流量攻击是攻防实战中最常见的手法之一，攻击者为了窃取数据、控制目标系统，往往采取更加隐蔽的加密通信技术，通过对内容进行协议加密，消除攻击的明显特征，使检测难度呈指数上升。
 
据深信服千里目安全技术中心2021年的实战分析，近50%的安全事件由加密流量攻击引发。如渗透阶段采用TLS加密扫描，攻击阶段采用RDP、SSH等加密的暴力破解，再通过webshell获取权限，最后通过加密隧道外发数据等。
 
一、AI技术在实战中被广泛应用

检测加密流量而不损害其加密完整性的智能手法逐步被认可，AI技术可以基于大数据统计分析，挖掘数据规律及目标特征，更快地检测出加密流量威胁，减少所需时间和资源，提高网络分析的效率及准确性，在实战中被广泛使用。
 
然而，AI技术如没有得到有效运用，也无法在实战中检测到加密的威胁行为。例如无监督学习可以定位未知威胁，但精准度待提升；有监督学习精确度高，却无法覆盖未知威胁。
 
二、如何在实战中精准识别加密流量攻击？
 
深信服安全团队经过7000+用户实践发现，只有将无监督学习和有监督学习智能化结合，才能最大限度提升加密流量攻击的识别率。
 

 

 

 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。