加密流量怎么做安全检测 | FreeBuf甲方群话题讨论

数据流量是数据资产的重要组成部分，也是数字化业务的核心，但在网络攻击事件频繁、攻击手段层出不穷的现状之下，流量加密已经愈加常态化，安全团队面临的考验也随之而来，如何从海量加密流量中检测出恶意流量成为一项不小的挑战。本期话题，我们就围绕如何在加密流量中进行安全威胁检测，就相关问题展开讨论。目前加密流量越来越多，对于加密流量中的恶意流量检测，大家的应用和部署目前到了什么程度？检测效果如何？A1：目前对这一块大多数安全设备都采用了基于特征的检测方法，即通过对恶意流量的特征进行检测，如基于恶意IP地址、恶意域名等。这种方法的检测效果一般。A2：我这边都没做过，就聊一点吧，现在有Ebpf的方式分析加密流量，大家可以考虑一下，但是就是对内核版本有要求。这点安卓上已经有人做了（安卓的内 ………………………………