直播回放：DataCon冠军干货分享之加密恶意流量分析

由奇安信集团、清华大学网络研究院

蚂蚁集团、腾讯安全大数据实验室

Coremail论客主办的

DataCon2022大数据安全分析竞赛

正在火热报名中

报名倒计时仅剩3天！

赛前，组委会特别邀请

DataCon2021冠军选手

分享相关知识与思路讲解

直播回放现已生成

欢迎大家反复学习

讲师介绍：supervampire

Datacon2021网络流量分析赛道冠军

第五届强网杯人工智能挑战赛优秀创意奖

曾发表多篇CCF网络安全方向论文

主攻加密流量分析，神经网络后门攻击

主讲内容：加密恶意流量分析

第一部分：加密恶意流量发现

明文协议的通信传输给用户带来的极大风险，为了保护数据隐私，加密传输已经成为广泛应用的方式。而恶意软件也在不断进化，他们可以通过加密协议来隐藏自身的恶意行为，这给恶意流量检测带来了巨大挑战，这部分内容主要关注TLS协议的基础知识、加密恶意流量在流量上呈现出的特点，以及定位加密恶意流量的思路，最终通过分析题目案例进一步地巩固对发现加密恶意流量过程的掌握。

第二部分：恶意流量攻击指令识别

在定位到失陷主机和C&C服务器的通信流量后，为了更深入地了解攻击者的具体恶意行为，我们需要基于恶意通信流量分析出具体的攻击指令，这对追踪溯源有着重要意义。这部分内容首先对攻击原理进行学习，通过了解攻击原理找到合适的防守角度，继而对不同指令的流量进行分析，归纳不同指令的流量特点，并总结攻击指令识别的思路，最后通过对经典例题的分析强化对识别攻击指令的实际操作过程。 

不同攻击组织可能使用不同的加密代理进行通信，呈现出多样的流量特点，如何基于已有样本知识针对多样的加密代理进行分类成为研究热点。这部分内容分析了不同加密代理流量之间存在的差异，从而了解从已有样本知识来提取流量特征的角度，同时介绍了特征提取的多种方法以及如何构建机器学习分类器用于分类任务，最后通过对题目案例进行分析，加深对加密代理流量分析过程的掌握。

关注DataCon官方视频号
观看更多知识分享
添加DataCon小助手微信
微信号：DataConofficial
获取课后习题+PPT资料哦

原文始发于微信公众号（DataCon大数据安全分析竞赛）：直播回放：DataCon冠军干货分享之加密恶意流量分析