加密流量检测的中场战事 | 星科技•泛安全

前沿科技泛安全在网络安全领域的攻防对抗日益激烈、加密手段逐渐成为主流的今天，攻防演练场景中的加密流量检测技术变得愈发重要。目前，针对攻防演练场景中的加密流量检测主要分为解密后检测和不解密检测两大类，后者逐渐受到业界重视。01加密威胁的发展趋势恶意加密流量、基于加密通信的攻击行为，近几年被越来越多的行业客户关注，国内外的安全厂商、研究机构也纷纷入场开始研究、探索检测方案和产品化应用。实际上这类加密威胁不是一种新型的威胁，也谈不上未知威胁。加密威胁的发展历史，可以总结归纳为三个阶段：早期顶级APT组织的应用目前跟踪到最早使用加密通信技术的恶意家族，大概是20年前左右的某APT组织，并且加密的技巧较为复杂，这种加密技术放在当前，也能绕过绝大多数流量安全产品。部分威胁逐 ………………………………