恶意流量
-
不解密数据竟也能识别TLS加密的恶意流量?
加密一直是保护用户通信隐私的一个重要特征,但如果恶意程序在通信过程中加密,拦截这样的流量就会有很多麻烦。谈到加密,TLS(Transport Layer Security Protocol,传输层安全协议)是目前广泛使用的协议:国外一些研究机构的数据显示,最多60%的网络流量被使用TLS,当然也包括一些恶意程序(虽然只有10%左右)。思科的一组研究人员最近开发了一种不需要解密这种流量的方法来检测TLS连接的恶意程序感觉有点神奇吗?TLS协议这是怎么做到的?思科公布了题为识别使用的研究报告TLS恶意程序(无需解密...