基于OpenVPN识别的APT隐蔽隧道检测

随着因特网与信息安全的发展,出现了一种新的攻击方式:高级持续性威胁(APT)。在APT的最后阶段,当攻击者想要从受害网络中窃取数据时,他们可能会使用隐蔽隧道。虚拟专用网络是私人或公共网络间的点对点连接。在过去几年里,VPN一直被认为是安全的。事实上,它也可以带来很多潜在的安全隐患。例如,攻击者可以利用虚拟专用网,使其称为一个用来传输敏感数据的APT隐蔽隧道。鉴于这样的双刃剑,有必要找到一种方法来检测恶意虚拟专用网,以防止APT隐蔽隧道的存在。