基于流谱理论的SSLTLS协议攻击检测方法.docx

0 引言 当今互联网中90%以上的网络流数据已采用安全套接层/安全传输层（SSL/TLS）协议加密[1]。与此同时，针对SSL/TLS协议的攻击行为层出不穷[2]，一些典型的攻击会造成受害者个人隐私的泄露。SSL/TLS攻击检测的过程以网络流数据为输入，通过网络流检测相关方法对SSL/TLS攻击行为进行识别，并将其报告给网络管理人员。 当前对于攻击行为的网络流检测主要聚焦于典型的攻击策略，如 SQL 注入、僵尸网络，对SSL/TLS攻击的关注较少。然而，在过去的几年，发生了许多针对 SSL/TLS 的攻击，如 POODLE攻击、BREACH攻击，并造成了重大影响[2]。因此，本文重点关注SSL