
华为CIS产品推出ECA(EncrypteD Commmnication Analytics.加密通信分析)技术,支持针对加密流量的不解密检测,其主要原理是分析了以下哪些报文信息()
A.载荷数据
B.字节分布统计
C.TLS协商信息
D.流持续时间
E.报文时间间隔

A.载荷数据
B.字节分布统计
C.TLS协商信息
D.流持续时间
E.报文时间间隔
第1题
A.字节分布统计
B.流持续时间
C.TLs协商信息
D.报文时间间隔
E.载荷数据
第4题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第5题
A.诱捕交换机:业务仿真,病毒诱捕,病毒横向扩散隔离
B.SecoManager:策略编排,交换机自动隔离流量
C.大数据分析系统CIS:态势感知,终端安全管理
D.USG6000E:入侵防御,病毒检测
E.AgileController:策略编排,交换机自动隔离流量
F.沙箱FireHunter:病毒文件检测,未知威胁防御
第8题
A.AgileController-DCN
B.Secollanager
C.防火墙
D.AgileController-Campus