文件名称:华为智简园区加密通信分析(ECA)技术白皮书.pdf
文件大小:734KB
文件格式:PDF
更新时间:2023-03-11 14:25:41
ECA 加密流量检测 TLS 恶意流量检测 机器学习
TLS恶意加密流量检测,不需要解码数据。 Gartner 认为,2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生,此技术不需要解密加密流量,基于加密流量之前的握手信息,加密流 量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常 加密流量和恶意加密流量进行分类和识别。本文详细介绍 ECA 检测的基本工作原理和 典型应用