本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征,提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法,设计并建立DNS流量识别模型和TLS流量识别模型。
一般对于企业而言,发现入站加密流量中的威胁往往很复杂,而且成本较高;不过除了解密加密流量之外,还有一种新的方法可以检测加密流量,而且能减少一定的困难。
微信公众号
