【摘 要】
:
当前,政企网络中加密流量占比已超过60%,且威胁加密化的趋势越来越明显,现有的流量安全检测方案很难实现对加密流量下的威胁检测,加密威胁检测也成为目前政企网络安全防护的一大难题。将从加密流量威胁现状、分类以及SSL加密威胁检测技术路线的研究进行阐述,并呈现了单模型实验、多模型对比以及实际应用案例说明,提出了基于机器学习多模型为主的综合决策检测技术方案,可实现对SSL加密威胁的检测和识别。
【机 构】
:
北京观成科技有限公司研发部 北京 100193
【出 处】
:
2021年国家网络安全宣传周网络安全产业发展论坛
论文部分内容阅读
当前,政企网络中加密流量占比已超过60%,且威胁加密化的趋势越来越明显,现有的流量安全检测方案很难实现对加密流量下的威胁检测,加密威胁检测也成为目前政企网络安全防护的一大难题。将从加密流量威胁现状、分类以及SSL加密威胁检测技术路线的研究进行阐述,并呈现了单模型实验、多模型对比以及实际应用案例说明,提出了基于机器学习多模型为主的综合决策检测技术方案,可实现对SSL加密威胁的检测和识别。
其他文献
随着数字产业化和产业数字化的蓬勃发展,数据驱动的新型数字产业体系正在加速形成。产业数字化浪潮为企业开启了商业模式再造和产业转型升级的大门,又为企业带来了多方面严峻的安全挑战,企业迫切需要新一代的信息安全防护体系来为数字化转型保驾护航,零信任架构和指导模型已经获得了长足发展,并已成为一种主流的安全模型,日益受到更多政府机构以及企业客户的认可与重视。重点分析数字化转型带来的安全问题及华为零信任安全架构
华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99%以上;使用智能化签名生产,IPS漏洞签名数量12 000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97%。
“挂图作战”在网络空间安全领域,指代通过知识图谱、图计算等新技术对资产、脆弱性、威胁进行可视化呈现与分析。产品采用多种技术手段,为用户梳理全网资产及脆弱性数据,根据防火墙放行规则,利用知识图谱、图计算等新技术绘制出“脆弱性推演图”,可在各类红蓝对抗、实战演练活动中提供重要的数据支撑,辅助决策,指挥作战。
随着互联网逐渐普及,物联网、大数据、云计算等技术飞速发展,网络安全时刻面临严峻威胁。各企事业单位对网络运维的需求进一步加强,却面临着如设备多、型号杂、厂家不统一等运维难题,因此在搭建网络安全运维平台时普遍要求平台具有高可用性、高可靠性、高扩展性及稳定的安全架构。同时,在新政策指引下,国产软硬件对进口软硬件的替代趋势加剧,也要求网络安全运维平台深入国产化部署,自主研发、安全可控,针对网络安全运维现状
根据电力工控系统信息安全的要求以及现有防御手段的技术特点,提出一种基于可信计算3.O的电力工控系统安全免疫解决方案,构建面向电力工控系统的主动免疫纵深防护体系,研究可信计算3.0技术在电力工控系统环境中的应用,在满足高实时、高可靠性要求的前提下,量身打造一系列主动免疫的可信计算软硬件产品,有效抵御有组织的、目标明确的定向攻击,并为电力控制系统的国产化替代保驾护航.
伴随着我国互联网技术的快速发展,数据泄露事件层出不穷,数据安全已经成为影响我国互联网经济发展的主要因素之一。由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查,而对行业数据在互联网中的流转监管缺乏整体的解决方案。提出以数据中心为核心进行数据安全监管的解决方案,来推进行业数据安全的建设,提升数据安全风险控制能力,阐述了解决方案所依赖的政策背景和整体的解决思路,并从实际应用效果的角度论证了
安全是实现"以人为本、以数据为核心、以技术为支撑"的一种能力,智慧园区大数据网络安全管理平台的建设正是要打造智慧园区安全能力的中心,平台基于安全基础设备,通过集中收集园区安全数据、全面的大数据分析技术以及资产和系统的统一安全管理,提供全面的园区安全态势监测和预警。平台覆盖从物理设施到网络通信,直至业务平台的各个层面的安全需求,保障园区产业发展更具安全性、科学性和稳定性,智慧园区大数据网络安全管理平
零信任已经成为下一代安全趋势,易安联零信任解决方案基于零信任安全思想,遵循软件定义边界安全架构,构建了端到端的组织应用访问全生命周期安全防护。方案包含6大功能模块:统一身份管理通过多因素认证确保用户可信;终端环境感知支持多维度终端环境检查确保终端合规;安界防护平台基于属性的细粒度动态权限策略实现权限可控;安全工作空间多域隔离机制保障业务数据不泄露;数据交换网关使业务系统的接口解耦,保障应用可信;用