TLS恶意加密流量检测,不需要解码数据。 Gartner 认为,2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生,此技术不需要解密加密流量,基于加密流量之前的握手信息,加密流 量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常 加密流量和恶意加密流量进行分类和识别。本文详细介绍 ECA 检测的基本工作原理和 典型应用