PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

有通过AI训练,分析出HTTPS数据类型并加以流控的设备么

[复制链接]
haierccc 发表于 2021-1-20 11:27 | 显示全部楼层 |阅读模式
点击数:785|回复数:14
公司里总是有些办公用的web流量,和一些视频流量,作为流控设备,当然要压制视频流量,把带宽优先提供给Web流量。
但目前大多数的网页都被HTTPS加密了,普通的流控设备以及无法判断出密文里是视频流量,还是网页流量,这就没法流控了。
我曾经参加过一个会议,记不得是H3C还是锐捷了,说到他们通过AI训练的方法,能在密文里判断出是攻击流量,还是合法流量。
既然如此,我想也应该能判断出是视频流量,还是WEB流量。
不知道是否有这样的流控设备。
红色狂想 发表于 2021-1-21 22:09 | 显示全部楼层
就算开发出来了,应用成本也远高于给所有办公场所装监控吧
武英仲 发表于 2021-1-22 16:59 | 显示全部楼层
GFW应该有相关技术
深度包检测
haierccc  楼主| 发表于 2021-1-22 18:35 | 显示全部楼层
武英仲 发表于 2021-1-22 16:59
GFW应该有相关技术
深度包检测

嗯,我也在咨询防火墙厂商
zsbstephen 发表于 2021-1-22 22:49 | 显示全部楼层
目前只能通过将视频网站域名拉黑或者降低优先级的办法做流控,或者索性强制内往全部设备安装自签证书通过中间人劫持的方法强行解密内容来ban视频流量。除非黑科技量子计算机普及了,否则要分析https里面的内容几乎是不可能的,至少普通商用是不可能有那么巨大算力。要是真能破解https,现在主流的 番羽 土啬 方式就不会几乎全都是https伪装成正常网站。
kingyesx1 发表于 2021-1-23 00:27 | 显示全部楼层
不加密的用大数据还应该能识别。
加密过的内容基本表面上看全是无意义的内容
除非经过的交换机或服务器上面能还原出原内容(但这样HTTPS就没意义了)
否则根本不可能分辨出是攻击数据还是WEB流量

haierccc  楼主| 发表于 2021-1-23 08:49 | 显示全部楼层
kingyesx1 发表于 2021-1-23 00:27
不加密的用大数据还应该能识别。
加密过的内容基本表面上看全是无意义的内容
除非经过的交换机或服务器上面 ...

但厂商说,经过训练能分辨出攻击流量。当时我听了也很惊讶
haierccc  楼主| 发表于 2021-1-23 08:50 | 显示全部楼层
zsbstephen 发表于 2021-1-22 22:49
目前只能通过将视频网站域名拉黑或者降低优先级的办法做流控,或者索性强制内往全部设备安装自签证书通过中 ...

域名是个方法,但似乎只能拉黑而不能限流。
kingyesx1 发表于 2021-1-23 09:18 | 显示全部楼层
haierccc 发表于 2021-1-23 08:49
但厂商说,经过训练能分辨出攻击流量。当时我听了也很惊讶

厂家吹牛,听听就好
文本A使用密钥A或密钥B(密钥是无限不重复的)后得到的加密文本完全是2个内容
明白没?一个文本加密后可以得到无限个不同的加密文本,如果不还原得到原文本,AI怎么分析和判断?
假装在纽约 发表于 2021-1-23 16:19 | 显示全部楼层
没用的,人家再伪装一下流量,你学习全部废掉。
来自安卓客户端来自安卓客户端
Pale_Cheung 发表于 2021-2-19 15:25 | 显示全部楼层
用自己公司证书,劫持。要上网统统去正向代理服务器。有钱,有人都能搞定。
NOIP117 发表于 2021-2-21 16:12 | 显示全部楼层
除非你们替换了证书,否则没戏,非对称加密靠算力破解那是没有意义的
haierccc  楼主| 发表于 2021-2-21 22:46 | 显示全部楼层
NOIP117 发表于 2021-2-21 16:12
除非你们替换了证书,否则没戏,非对称加密靠算力破解那是没有意义的

没明白。
意思是,有个中间服务器,由它先发起连接浏览网站,此时已经解密,然后自己再作为代理服务器,向内网提供服务,
NOIP117 发表于 2021-2-21 22:48 | 显示全部楼层
haierccc 发表于 2021-2-21 22:46
没明白。
意思是,有个中间服务器,由它先发起连接浏览网站,此时已经解密,然后自己再作为代理服务器, ...

TLS的握手过程,以及整个RSA算法你可以了解下,靠暴力破解是不可能的
具体的方案,你直接找深信服这种安全厂商的设备文档就能知道怎么操作的。
haierccc  楼主| 发表于 2021-2-22 14:00 | 显示全部楼层
NOIP117 发表于 2021-2-21 22:48
TLS的握手过程,以及整个RSA算法你可以了解下,靠暴力破解是不可能的
具体的方案,你直接找深信服这种安 ...

好的,我找深信服问问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部