TLS指纹分析研究(上) (blog.nsfocus.net)

【简介】

TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。

由于网络管理人员可以识别和阻止自定义协议,很多恶意工具已经转向使用现有协议,TLS的流行为这些恶意工具提供了一个很好的选择,使用TLS协议的恶意工具可以将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。

本文分享一篇指纹数据分析的论文,通过收集和分析9个月内超过110亿个真实的TLS连接流量,从白流量的角度给出一些结论,希望给研究人员带来一些思考。

点击查看全文 >>

@技术头条 2022-09-13 23:33分享 / 原作者微博:@绿盟科技 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
“北溪”遭袭的真相跟它有关? ——航班定位工作原理及应用分析 (blog.nsfocus.net)
2022年8月2日,美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点,一个名为Flightradar24的网站可实时显示佩洛西专机的位置,让原本小众的它直接“破圈”了。而最近一篇关于“北溪” 燃气管道爆炸真相的新闻,也再次提到了Flightradar24。行雷达网站是如何实现可以实时定位飞机位置的呢?本文将简单介绍下航班定位的技术原理以及应用场景。
by @技术头条 2023-02-27 23:14 分享 查看详情
如何使用 journalctl 查看和分析 systemd 日志(附实例) (linux.cn)
本指南介绍了systemd的 journalctl 工具及其各种命令的基础知识。你可以使用这些命令对 Linux 中的桌面和服务器日志进行故障诊断。以下是如何使用 journalctl 查看和分析 systemd 日志的不同例子。
by @技术头条 2023-02-16 23:13 分享 查看详情
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统 (blog.nsfocus.net)
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
by @技术头条 2023-01-04 23:42 分享 查看详情
【顶刊论文分享】DeepSec:深度学习模型的安全性分析平台 (blog.nsfocus.net)
DEEPSEC是一个对深度学习模型安全性进行统一分析的平台,通过构建多指标评价体系,对多种对抗攻击的攻击/防御方法进行了全面深入地评估。
by @技术头条 2022-12-18 20:07 分享 查看详情
设备指纹技术介绍与综述(二) (blog.nsfocus.net)
繁荣的物联网生态构建于物联网设备的发展之上,然而广泛部署的海量设备却给设备识别与监管带来了挑战。本文对基于行为的设备指纹技术依照用途、目标设备、信息来源、评估技术进行介绍。
by @技术头条 2022-09-12 22:40 分享 查看详情
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进 (tech.meituan.com)
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。
by @技术头条 2022-08-31 23:14 分享 查看详情
Systrace 响应速度实战 2 :响应速度实战分析-以启动速度为例 (androidperformance.com)
本文是响应速度系列的第二篇,主要是以 Android App 冷启动为例,讲解如何使用 Systrace 来分析 App 冷启动 。
by @技术头条 2022-08-31 23:12 分享 查看详情
Systrace 流畅性实战 3 :卡顿分析过程中的一些疑问 (androidperformance.com)
Systrace (Perfetto) 工具的基本使用如果还不是很熟悉,那么需要优先去补一下上面列出的 Systrace 基础知识系列,本文假设你已经熟悉 Systrace(Perfetto)的使用了
by @技术头条 2022-08-19 00:10 分享 查看详情
Systrace 流畅性实战 2 :案例分析 - MIUI 桌面滑动卡顿分析 (androidperformance.com)
Systrace 作为分析卡顿问题的第一手工具,给开发者提供了一个从手机全局角度去看问题的方式,通过 Systrace 工具进行分析,我们可以大致确定卡顿问题的原因:是系统导致的还是应用自身的问题

当然 Systrace 作为一个工具,再进行深入的分析的时候就会有点力不从心,需要配合 TraceView + 源码来进一步定位和解决问题,最后再使用 Systrace 进行验证

所以本文更多地是讲如何发现和分析卡顿问题,至于如何解决,就需要后续自己寻找合适的解决方案了,比如对比竞品的 Systrace 表现、优化代码逻辑、优化系统调度、优化布局等
by @技术头条 2022-08-19 00:09 分享 查看详情
商用密码应用安全建设市场研究与思考 (www.sec-un.org)
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
by @技术头条 2022-08-18 23:38 分享 查看详情
使用微博登录,分享你的文章到本站