加密——业务新常态 加密——攻击新常态 PFS——传统加密检测的终结者 盲区 菊链 消除盲区、深度安全——斗象科技&F5 只是可见性？ 不仅仅是可见 多场景智能流量调度平台 全类型设备接入 动态服务链 基于策略的流量精分 全设备扩展 SSL Orchestration: 智能流量调度与编排 城商行部署实践

流量加密是目前互联网流量的主流方式，本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性，因而直接针对加密流量的分类方法将失效；(2) 加密协议本身交互过程，导致非加密流量参与通信，通过对非加密内容的提取，可以实现对加密指纹的提取；（3) 流量协议切片问题，使得统计指纹特征的出现，如视频由于其切片的原因，可以通过切片的构造出加密视频的指纹。 加密流量 TLS密码体制 现网流量采集 各密码套件占比 随机性检测方法 随机性检测方法结果 非随机性检测 非随机性检测测度 实验结果 传输模式识别基本思路 加密视频指纹提取 实验结果 小结