随着网络安全防范意识增强,加密技术在网络空间中迅速普及,这一切正在改变网络安全形势,而如何检测和监管加密流量中的电子邮件的异常通信行为成为挑战。先对网络加密流量分析的基本概念、研究进展进行了论述,然后提出了一种基于网络行为的加密流量邮件攻击行为分析系统。该系统通过提取流量中相关特征信息,实现邮件行为的识别和异常行为的判定。在现网加密流量中测试采用该系统的专用模型和通用模型,结果表明,相较于传统检测方式均得到很大提升。本方法对于了解网络安全态势,发现网络空间高级持续性攻击至关重要。

• 单位
  中国电子科技集团公司第三十研究所