加密恶意流量检测及对抗综述
网络流量加密在保护企业数据和用户隐私的同时,也为恶意流量检测带来新的挑战.根据处理加密流量的方式不同,加密恶意流量检测可分为主动检测和被动检测.主动检测包括对流量解密后的检测和基于可搜索加密技术的检测,其研究重点是隐私安全的保障和检测效率的提升,主要分析可信执行环境和可控传输协议等保障措施的应用.被动检测是在用户无感知且不执行任何加密或解密操作的前提下,识别加密恶意流量的检测方法,其研究重点是特征的选择与构建,主要从侧信道特征、明文特征和原始流量等 3 类特征分析相关检测方法,给出有关模型的实验评估结论.最后,从混淆流量特征、干扰学习算法和隐藏相关信息等角度,分析加密恶意流量检测对抗研究的可实施性.
加密流量、恶意流量检测、中间盒、可搜索加密、机器学习
35
TP309(计算技术、计算机技术)
国家自然科学基金;广东省高校创新团队项目;广州市高校创新团队项目;山东自然科学基金
2024-01-17(万方平台首次上网日期,不代表论文的发表时间)
共23页
333-355
