加密惡意流量檢測及對抗綜述

摘要： 網(wǎng)絡流量加密在保護企業(yè)數(shù)據(jù)和用戶隱私的同時,也為惡意流量檢測帶來新的挑戰(zhàn).根據(jù)處理加密流量的方式不同,加密惡意流量檢測可分為主動檢測和被動檢測.主動檢測包括對流量解密后的檢測和基于可搜索加密技術(shù)的檢測,其研究重點是隱私安全的保障和檢測效率的提升,主要分析可信執(zhí)行環(huán)境和可控傳輸協(xié)議等保障措施的應用.被動檢測是在用戶無感知且不執(zhí)行任何加密或解密操作的前提下,識別加密惡意流量的檢測方... （共23頁）