码迷,mamicode.com
首页 > 其他好文 > 详细

小心网络攻击者借加密使坏

时间:2018-06-28 15:58:03      阅读:151      评论:0      收藏:0      [点我收藏+]

标签:数据流   现在   意图   时间   传输过程   公司   下一代   统计   发送   

现阶段越来越多的重要网站包括政府、金融、医疗等机构,纷纷开始采用加密传输来提升网站通信的防护能力。利用加密传输协议,将传统以明文方式发送的通讯内容进行加密,来确保用户端与服务器之间收发的信息传输更加安全。
据统计,2017年年初整个互联网有超过一半的网络流量都是加密的,到2017年7月份加密流量的占比更达到了60%。
然而事实上,伴随企业和用户不断提升安全防护策略,网络攻击者也快速变化进攻手法。一些不法黑客已开始利用加密传输的大趋势,将恶意流量隐藏于整个加密传输流中,让传统的入侵防御系统和下一代防火墙检测手段失效。
由于加密数据包在传输过程中处于加密状态,而整个加密节点直到解密后才能知道具体加密的是什么,这就导致传统的流量检测方式失去效力,急需一套更加可靠的流量可视化防御方式才行。
而所带来的后果是,面对掺杂其中的恶意加密代码,企业网站防护体系很容易被逐步拖垮。因为昂贵的安全防护设备将有限的计算资源都消耗在解密安全数据包以及对等内容上了,过载的防护硬件设备就可能会引发数据的丢包甚至宕机。
更可怕的是此种态势有进一步恶化的局面。有国际调研机构曾预测,2019年60%的恶意软件活动都会进行加密,而到2020年70%的恶意攻击都将以加密的数据流形式出现。
因此面对上述情况,如何将恶意的加密流量“看透”,做好传输数据的可视化分析就显得日益重要了。
鉴于强行分析加密数据往往会破坏所传输的代码甚至影响相应应用程序的功能,同时进一步限制了加密流量分析工具使用和实施,更为入侵者潜伏在公司网络上以解密形式窃取数据创造了可行机会。
不过,伴随高级人工智能分析时代的开启,基于检测加密流量而不损害其加密完整性的侵入式“智能”手法逐步被认可。现在一种基于意图的加密流量分析工具已被思科推出来,其可通过使用机器学习来分析连接的初始数据包、数据包长度和时间顺序以及字节分布等等,能够有效提升对恶意加密流量的可视化操作。

 IT33_上海IT外包服务_专业的IT外包服务商

小心网络攻击者借加密使坏

标签:数据流   现在   意图   时间   传输过程   公司   下一代   统计   发送   

原文地址:https://www.cnblogs.com/it33/p/9238920.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!