使用隨機森林、LSTM、隱式馬爾科夫等算法,分別對加密協議中傳輸的加密原始流量與元數據字段(JA3指紋、證書鏈、證書鏈個數、加密套件個數、擴展長度、協議版本、證書組織、證書頒發者等)建立黑白模型,使用黑白模型分別判定黑白,然后對結果集進行交叉比對。結合行為模式與隱蔽信道的檢測結果進行惡意行為判斷。 目前科來產品已內置一系列加密流量檢測規則和模型,可對常見黑客工具通訊、隱蔽隧道通訊、可疑或非法加密通訊行為進行實時檢測和歷史回溯,可以快速、高效、準確發現加密流量中的惡意訪問,保護用戶網絡及數據的安全,在通信加密盛行的今天,為提高用戶的網絡安全提供了有效的防護手段。 - End -
