加密网络流量检测技术领先地区、机构和人员
该技术领先国家和地区
美国加利福尼亚州圣何塞
以色列特拉维夫市
中国
该技术全球领先机构:
机构名称 | 所在地 | 简介 |
思科高级安全研究事业部 | 美国加利福尼亚州圣何塞 | 该机构中思科技术负责人Blake Anderson和思科高级安全研究事业部院士(Fellow)David McGrew发现了一种特殊的方法,可以获知内部隐藏内容的线索。Anderson和McGrew在去年十月发表的一篇名为《利用环境流量数据识别加密恶意软件流量》的文章中写道:“识别加密网络流量中的威胁,为我们带来了一系列网络安全挑战。”监控这一流量对于发现威胁和识别恶意软件来说非常重要,他们表示:“我们需要一种能够保持加密完整性的方式,来帮助我们实现这一目标。” 他们开发了监督机器学习模型,能够充分利用网络流数据独特且多样化的特性。他们介绍道:“这些数据特性包括TLS握手元数据、链接到加密流的DNS环境流,以及五分钟内来自同一源IP地址的HTTP-环境流的HTTP标头。” 链接https://www.cisco.com/c/zh_cn/about/press/corporate-news/2017/06-26-01.html |
Radware安全部 | 以色列特拉维夫市 | Radware(NASDAQ:RDWR)是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。Radware的加密攻击解决方案允许企业进行授权来托管流量解密,识别攻击流量并将其隔离进行缓解。 |
国内安全初创公司观成科技 | 中国 | 近日,国内安全初创公司观成科技宣布,正式发布有效针对恶意加密流量的AI检测引擎。主要工作是: 1.使用加密流量的恶意用途分析 2.人工智能与恶意加密流量的对抗 3.加密流量安全检测技术剖析 链接:https://www.aqniu.com/tools-tech/45207.html |
该技术全球领先人才:
姓名 | 国家 | 所在机构 | 简介 |
David McGrew | 美国 | 思科高级安全研究事业部 | McGrew是思科高级安全研究小组的一员,他和他的团队一直都在研究如何使用NetFlow配合新的算法来检测恶意软件。McGrew和他的团队所开发阿里的这种模型名叫Encrypted Traffic Analytics(ETA),即流量加密分析模型。 |
Blake Anderson | 美国 | 思科高级安全研究事业部 | Anderson是一名拥有博士学位的数据科学家,他主要研究的是机器学习在网络安全中的应用。当时他也在与美国洛斯阿拉莫斯国家实验室仪器研究机器学习方法应用到恶意软件的分析过程中。当Anderson加入思科这个团队时,McGrew的团队正在开发相应的分析工具,而且他们可以通过NetFlow数据来识别具体的应用程序。 |
Rich West | 美国 | 思科信息安全团队 | Rich West是思科安全团队的安全系统架构师,2015年开始一直与思科高级安全研究小组的一名工程师尝试去解决一个非常新颖的问题:思科信息安全团队希望能够找到找到一种方法来更好地保护思科员工的信息安全,并且防止恶意软件通过加密流量窃取员工的个人隐私数据。 |
个人反思和总结:
1.对待任务要及时完成
2.整理搜索结果时要有条理和顺序
3.对于调研的内容,拿出的结果尽可能让人一目了然