2019年加密流量安全檢測的探索與實踐.pdf

《2019年加密流量安全檢測的探索與實踐.pdf》由會員分享，可在線閱讀，更多相關《2019年加密流量安全檢測的探索與實踐.pdf（13頁珍藏版）》請在三個皮匠報告上搜索。

1、加密流量安全檢測的探索與實踐針對加密流量的安全檢測和防御，勢在必行Gartner：2019 年，超過 80%的企業網絡流量將被加密；加密的流量中將隱藏超過 50%的網絡惡意軟件。惡意明文流量占比惡意加密流量占比2019時間時間 共監測到加密通信樣本家族數量200種 加密通信樣本所占比例40%每日新增加密通信惡意樣本數量1000個加密威脅覆蓋類型眾多幾乎涵蓋所有類型端口不固定加密協議分布廣泛特洛伊木馬33%勒索軟件1%感染式7%蠕蟲病毒3%下載器43%其他13%加密通信惡意軟件分類加密通信惡意軟件分類特洛伊木馬勒索軟件感染式蠕蟲病毒下載器其他通信要素多樣性86.06%5.48%3.71%1.96

2、%0.59%0.22%0.18%0.17%0.11%0.11%0.10%1.33%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%44344990014654474443910151234844390024143其他端口分布端口分布通信方式多樣性常見惡意軟件使用加密通信方式匯總通信場景多樣性宏觀維度微觀維度最細粒度的特征工程1000余種特征，生成370類可視化特征對比圖Server nameServer name主拓展秘鑰主拓展秘鑰Session TicketSession TicketStatus Reque

3、stStatus Request應用協議拓展應用協議拓展其它其它神經網絡模型預測“證書正常度”神經網絡模型預測“證書正常度”結果結果AI AI檢測模型技術路線加密威脅檢測綜合決策體系背景流量威脅情報AI多模型檢測客戶端指紋服務端指紋解密規則檢測行為畫像規則檢測結果行為畫像分析結果背景流量分析結果威脅情報檢測結果AI多模型檢測結果客戶端指紋結果服務端指紋結果解密檢測結果加密流量惡意軟件特征應用特征其它特征攻擊工具特征斜率速率相似度分布DNSHTTP其它IP域名證書指紋模型1模型2模型3模型N特征工程1檢測算法1特征工程2檢測算法2特征工程3檢測算法3特征工程N檢測算法N版本加密套件擴展信息Ses

4、sionID串接代理旁路解密惡意代碼解密RSADH加密威脅1 1壓縮方式版本加密套件擴展信息SessionID壓縮方式觀千劍，而后識器過度依賴算法誤報率、可解釋性專家、場景化未來可期AI帶來新思路效果甚微數據集、特征集、標簽距落地應用有差距多維度、多模型從切片到時序總結12加密威脅檢測具備落地應用的條件3短期定位：人機結合的檢測分析機制4加密威脅檢測需要體系化的解決方案加密威脅遞增的趨勢不可阻擋路雖遠，行則將至加密威脅檢測是一條艱難又漫長的道路，而我們會一直堅定地走下去！加密威脅檢測是一條艱難又漫長的道路，而我們會一直堅定地走下去！SSHIPSecRDPSSLPGPL2TPPPTP摸索研究應用落地深化擴展THANKS