基于机器学习的隐蔽隧道恶意加密流量检测识别研究

摘要

随着网络攻防博弈的不断升级,越来越多的恶意攻击利用隐蔽隧道加密技术隐藏攻击特征,绕过WAF、IPS、IDS等网络监控防护设备入侵企业内网,对企业形成新威胁、新挑战。隐蔽隧道是绕过防火墙端口屏蔽的一种通信方式。据Gartner统计,2020年有超过70%的恶意网络攻击使用加密流量技术,加密攻击流量已逐渐成为黑客攻击的重要手段与环节。目前,基于传统的规则匹配及算法的防护拦截措施无法及时发现并阻断隐蔽隧道恶意加密流量的攻击行为,可能对企业财产、声誉、数据造成严重损失,识别隐蔽隧道恶意加密流量已成为业界的重点难点课题,企业需要探索新的防护技术来提升安全防护能力。