本發明公開一種網絡安全監控的方法、裝置、存儲介質及服務器，屬于互聯網安全技術領域，特別涉及一種網絡安全監控方法，包括：對公共網絡中已加密的流量采用過濾器過濾，進行流量采集；對采集到的流量提取特征類別以及特征；采用預設算法根據所述特征類別及所述特征對樣本數據進行訓練，生成模型分類準確率結果。本方法無需使用攔截器，降低了成本以及計算能力，在不影響網絡性能前提下，無需解密流量，保證流量通信過程中的私密性。

技術領域

本發明屬于互聯網安全技術領域，特別涉及一種網絡安全監控的方法、裝置、存儲介質及服務器。

背景技術

計算機網絡是人們通過現代信息技術手段了解社會、獲取信息的重要手段和途徑。網絡安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證。

為了確保通信安全和隱私以及應對各種竊聽和中間人攻擊，HTTPS逐漸全面普及，越來越多的網絡流量也被加密，然而，攻擊者也可以通過這種方式來隱藏自己的信息和行蹤，通過給惡意軟件穿上一層名為TLS/SSL的馬甲來將其偽裝成正常流量進行攻擊感染，逃避檢測。

近年來，針對加密惡意流量的檢測一直是網絡安全領域關注的焦點，本發明人經研究發現，現有技術中，業界網關設備主要使用解密流量的方法檢測攻擊行為，但這種解密方法會消耗大量的資源，成本很高，同時也違反了加密的初衷，解密過程會受到隱私保護相關法律法規的嚴格限制。

發明內容

為了至少解決上述技術問題，本發明提供了網絡安全監控方法、裝置、存儲介質及服務器。

根據本發明第一方面，提供了一種網絡安全監控方法，包括：

對公共網絡中已加密的流量采用過濾器過濾，進行流量采集；

對采集到的流量提取特征類別以及特征；

采用預設算法根據所述特征類別及所述特征對樣本數據進行訓練，生成模型分類準確率結果。

進一步的，

所述對公共網絡中已加密的流量采用過濾器過濾，進行流量采集，包括：

采用wireshark作為過濾器，根據預設的過濾規則捕獲網絡數據包，生成過程特性分析軟件包文件，作為采集到的流量。

進一步的，

所述對公共網絡中已加密的流量采用過濾器過濾，進行流量采集，包括：

采用流量包深度解析方式，提取抓包到的HTTPS流量中的信息日志，所述信息日志包括連接通信日志、SSL協議日志、證書日志。

進一步的，

所述對采集到的流量提取特征類別以及特征，包括：

通過解析HTTPS數據包頭部信息來獲取所述采集到的流量的特征，使用wireshark捕獲網絡數據包，生成過程特性分析軟件包文件，得到流量特征類別。

進一步的，

所述對采集到的流量提取特征，包括：

通過來自所述連接日志、所述SSL協議日志、所述證書日志中的數據創建連接4元組，并提取特征。

進一步的，

所述采用預設算法根據特征類別及特征對樣本數據進行訓練，生成模型分類準確率結果，包括采用合適的汲取學習算法作為分類器對樣本數據進行訓練，生成相應的分類模型，基于所述分類模型對樣本數據進行準確率計算，得到分類準確率結果；

所述樣本數據包括加密惡意流量和加密良性流量。

進一步的，