应用层加密流量检测解决方案

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E1): 35-.

应用层加密流量检测解决方案

姚锡龙1崔炳杰1王瑜2

1(北京长亭科技有限公司产品研发中心北京100083)
2(北京长亭科技有限公司市场营销中心北京100083)

出版日期:2022-09-18 发布日期:2022-09-14
通讯作者: 姚锡龙产品经理，网络安全行业专家.主要研究方向为信息安全. xilong.yao@chaitin.com

Online:2022-09-18 Published:2022-09-14
About author:姚锡龙产品经理，网络安全行业专家.主要研究方向为信息安全. xilong.yao@chaitin.com 崔炳杰安全引擎资深专家.主要研究方向为网络转发和协议安全. bingjie.cui@chaitin.com 王瑜硕士，市场总监.主要研究方向为网络与信息安全. wy242144@alibaba-inc.com

摘要/Abstract

摘要： 应用层流量加密是常见的保障业务安全手段，但由于用户与业务服务器间的流量未经过安全防护设备的检测，给攻击者实现非法目的提供了可乘之机.创新性地提出一种Web应用防火墙的SDK部署解决方案，支持将安全检测引擎的SDK与业务集成开发，利用SDK进行HTTPHTTPS流量的引流和安全检测，并且支持依据检测结果进行告警和阻断，在保持传输保密性、传输速率的前提下，进一步提升了应用层流量的可见性，提高了业务的稳定性和安全性.

关键词: 应用安全, 加密流量, WAF, SDK部署, 语义分析

中图分类号:

TP393.08

姚锡龙, 崔炳杰, 王瑜, . 应用层加密流量检测解决方案[J]. 信息安全研究, 2022, 8(E1): 35-.

[1]	李洁, 闫乐, 薄钧戈, 吴忠宜, 李成, 蔡维德. 面向信用服务的BPMN智能合约范式研究[J]. 信息安全研究, 2022, 8(5): 475-.
[2]	孙嘉彬. 民政信息基础设施建设与应用实践[J]. 信息安全研究, 2021, 7(E2): 16-.
[3]	于海东, 邢明. 基于机器学习多模型的SSL加密威胁检测技术研究和应用[J]. 信息安全研究, 2021, 7(E1): 151-.
[4]	吴剑刚, 罗政, 许芃. 瑞数动态安全超融合解决方案[J]. 信息安全研究, 2021, 7(E1): 169-.
[5]	黎曦严敏佳陈中伟田峥李琪瑶封靖川. IAST技术在DevOps开发模型下的实践研究[J]. 信息安全研究, 2021, 7(12): 1198-.
[6]	林榆坚梁宁波. 网络攻击的智能精准检测方法与实践[J]. 信息安全研究, 2018, 4(5): 440-446.
[7]	易楠. 基于语义分析的Webshell检测技术研究[J]. 信息安全研究, 2017, 3(2): 145-150.

应用层加密流量检测解决方案

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 7

编辑推荐

Metrics