目前各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位，企业客户还是厂商对现有产品能力的补充，这项技术都极具诱惑。

北京观成科技作为国内致力于加密流量安全检测的初创企业，其检测模型的误报率经测试和验证已经可以控制在5%以下，支持多版本的SSL和TLS协议，以及200余种恶意软件的通信发现。

课程大纲：

• 阶段一：原理篇

（1）恶意程序的通信方式；

（2）从逆向的角度看恶意程序通信；
 

• 阶段二：进阶篇

（1）蠕虫类安全事件的检测与响应实战；

（2）木马类安全事件的检测与响应实战；

（3）加密通信类恶意程序检测与响应实战；

（4）加密通道下的攻击行为检测与响应实战；
 

• 阶段三：高级篇

（1）中转隐蔽加密类安全事件检测与响应实战；

（2）域前置加密类安全事件检测与响应实战；

（3）加密通信APT事件1检测与响应实战；

（4）加密通信APT事件2检测与响应实战。