攻防对抗中的加密恶意流量分析技术

摘　要：

随着网络的不断发展，安全需求的不断提升，加密技术成为保障流量安全的首选，但同时也带来了加密恶意流量的激增，面对复杂多变的网络环境，如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具有重要的意义。以恶意流量分类为研究基础，梳理目前比较流行的加密恶意流量分析识别技术，聚焦基于单维特征和多维特征的流量识别方法，探讨前沿技术在加密恶意流量分析领域的应用研究，为后续研究指出了方向。

内容目录：

1　研究现状

2　恶意流量分类

3　关键识别技术

3.1　基于单维特征流量分析

3.1.1　证书特征

3.1.2　数据包特征

3.1.3　协议特征

3.2　基于多维特征流量分析

4　前沿技术

4.1　基于密码学的特征分析

4.2　基于人工智能的特征分析

加密是保护隐私的一个重要手段，能够保护数据不被窥视，阻止攻击者窃取信息、应用或口令。近年来，流量加密被视为互联网发展的一个重要风向标，尤其是 2020 年新冠肺炎疫情全球蔓延爆发，远程居家办公、远程教学和远程会议等一系列场景的高频次亮相，加剧了对流量加密的需求。通常情况下认为加密即安全，这个观点具有相对性，在复杂的互联网环境中，易遭受外部攻击，简单的加密方式无法保障信息的机密性、完整性、可用性等属性的安全。在面对流量时，攻击者会借助加密流量实施恶意攻击，产生更具破坏性的行为。国际研究机构 Gartner 认为，截至 2020 年，超过 60% 的企业将无法有效解密超文本传输安全协议（Hyper Text Transfer Prot