信息安全与技术
信息安全與技術
신식안전여기술
Information Security and Technology
2015年
11期
58-60,66
,共4页
SSL%SSL VPN%指纹识别%APT
SSL%SSL VPN%指紋識彆%APT
SSL%SSL VPN%지문식별%APT
ssI%ssI vpn%fingerprinting%apt
近年来APT(高级持续性威胁)威胁着社会经济生活,它常利用SSL隐藏和传递机密信息,目前对异常SSL流量的检测能够有效减少APT带来的威胁。然而SSL有SSL VPN以及浏览器产生的SSL之分,因此要建立异常SSL检测模型需要先区分出不同类型SSL流量。论文正是基于此提出了SSL流量的“指纹识别”方法,这也为后续检测模型的建立和有效性提供了有力保障。
近年來APT(高級持續性威脅)威脅著社會經濟生活,它常利用SSL隱藏和傳遞機密信息,目前對異常SSL流量的檢測能夠有效減少APT帶來的威脅。然而SSL有SSL VPN以及瀏覽器產生的SSL之分,因此要建立異常SSL檢測模型需要先區分齣不同類型SSL流量。論文正是基于此提齣瞭SSL流量的“指紋識彆”方法,這也為後續檢測模型的建立和有效性提供瞭有力保障。
근년래APT(고급지속성위협)위협착사회경제생활,타상이용SSL은장화전체궤밀신식,목전대이상SSL류량적검측능구유효감소APT대래적위협。연이SSL유SSL VPN이급류람기산생적SSL지분,인차요건립이상SSL검측모형수요선구분출불동류형SSL류량。논문정시기우차제출료SSL류량적“지문식별”방법,저야위후속검측모형적건립화유효성제공료유력보장。
In recent years, APT (advanced persistent threat) threatens the society and economies, which often uses SSL to hide and transfer confidentiaI information. The ef ective method to prevent APT is the detection of abnormaI SSL. However, because of the kinds of SSL which contains SSL VPN and SSL from browsers, we shouId distinguish between SSL before estabIishing a SSL detection modeI. This paper is based on this situation and proposes a fingerprinting method about dif erent SSL. It wiI provide preparation for the SSL detection modeI.
