华为智简园区加密通信分析(ECA)技术白皮书.pdf

时间:2023-03-11 14:25:41
【文件属性】:

文件名称:华为智简园区加密通信分析(ECA)技术白皮书.pdf

文件大小:734KB

文件格式:PDF

更新时间:2023-03-11 14:25:41

ECA 加密流量检测 TLS 恶意流量检测 机器学习

TLS恶意加密流量检测,不需要解码数据。 Gartner 认为,2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生,此技术不需要解密加密流量,基于加密流量之前的握手信息,加密流 量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常 加密流量和恶意加密流量进行分类和识别。本文详细介绍 ECA 检测的基本工作原理和 典型应用


网友评论