摘 要

随着互联网的发展及政务、商务领域电子化的普及,基于信息安全和隐私保护的需求,以及人们的信息安全意识日益提高。现阶段,数据的传输和通信大量采用加密技术,使加密流量呈爆发式增长。加密流量在保护个人数据安全的同时也让恶意流量的传播变得更加隐蔽,恶意加密流量检测已经成为信息安全领域的一个重要研究方向。基于此,提出一种基于 JA3 指纹识别技术的恶意加密流量识别方法,在传统 JA3 技术的基础上通过聚类法识别恶意流量,不经过解密即可对加密流量进行识别。

内容目录:

1 相关研究

1.1 安全套接层 / 传输层安全协议

1.2 JA3 指纹法

2 聚类法改进 JA3

2.1 聚类分析法

2.2 聚类的基本模型

2.3 度量方法

2.4 实验结果

3 结 语

进入 21 世纪以来,随着互联网信息量的激增和流量加密手段的不断丰富,隐藏在海量加密流量中的恶意加密流量也正以指数级速度增长,给社会和个人财产带来巨大威胁。近年来,层出不穷的勒索软件将恶意代码加密后攻击并控制用户客户端,每年可造成数以亿计的经济损失。

大多数的恶意加密流量并不是从零开始编写的新型恶意加密流量,而是通过对已有的恶意加密流量进行代码复用和修改而生成的变体。同一恶意加密流量的不同变体在代码和行为上都较为相似,通常将这种功能、行为类似的恶意加密流量归为同一个恶意族簇。同一个恶意族簇的加密流量通常会调用相同或相似的函数,执行类似的行为,包括系统行为和网络行为 。因此,可以利用恶意加密流量的这一特征对其进行特征性检测。

恶意加密流量检测已经成为信息安全领域的一个重要研究方向,目前主流研究方向包括以下 3 种&#x

相关链接

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: