[发明专利]一种网络安全监控的方法、装置、存储介质及服务器在审
| 申请号: | 202110498132.1 | 申请日: | 2021-05-08 |
| 公开(公告)号: | CN113141375A | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 马保银;杨全才;刘征;谢君鹏;孙蒙;冯继强;王刚;李一波;白凌;雷宇 | 申请(专利权)人: | 国网新疆电力有限公司喀什供电公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/08 |
| 代理公司: | 苏州国卓知识产权代理有限公司 32331 | 代理人: | 江舟 |
| 地址: | 844000 新疆维吾尔自*** | 国省代码: | 新疆;65 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 监控 方法 装置 存储 介质 服务器 | ||
1.一种网络安全监控方法,其特征在于,包括:
对公共网络中已加密的流量采用过滤器过滤,进行流量采集;
对采集到的流量提取特征类别以及特征;
采用预设算法根据所述特征类别及所述特征对样本数据进行训练,生成模型分类准确率结果。
2.如权利要求1所述的方法,其特征在于,
所述对公共网络中已加密的流量采用过滤器过滤,进行流量采集,包括:
采用wireshark作为过滤器,根据预设的过滤规则捕获网络数据包,生成过程特性分析软件包文件,作为采集到的流量。
3.如权利要求1所述的方法,其特征在于,
所述对公共网络中已加密的流量采用过滤器过滤,进行流量采集,包括:
采用流量包深度解析方式,提取抓包到的HTTPS流量中的信息日志,所述信息日志包括连接通信日志、SSL协议日志、证书日志。
4.如权利要求1所述的方法,其特征在于,
所述对采集到的流量提取特征类别以及特征,包括:
通过解析HTTPS数据包头部信息来获取所述采集到的流量的特征,使用wireshark捕获网络数据包,生成过程特性分析软件包文件,得到流量特征类别。
5.如权利要求3所述的方法,其特征在于,
所述对采集到的流量提取特征,包括:
通过来自所述连接日志、所述SSL协议日志、所述证书日志中的数据创建连接4元组,并提取特征。
6.如权利要求1所述的方法,其特征在于,
所述采用预设算法根据特征类别及特征对样本数据进行训练,生成模型分类准确率结果,包括采用合适的汲取学习算法作为分类器对样本数据进行训练,生成相应的分类模型,基于所述分类模型对样本数据进行准确率计算,得到分类准确率结果;
所述样本数据包括加密恶意流量和加密良性流量。
7.如权利要求1所述的方法,其特征在于,
所述预设算法包括:l1正则化的逻辑回归算法、支持向量机、随机森林、极端梯度提升。
8.一种网络安全监控装置,其特征在于,包括:
采集模块,用于对公共网络中已加密的流量采用过滤器过滤,进行流量采集;
特征提取模块,用于对采集到的流量提取特征类别以及特征;
效果分析模块,用于采用预设算法根据所述特征类别及所述特征对样本数据进行训练,生成模型分类准确率结果。
9.一种网络安全监控服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,
所述处理器执行所述程序时实现权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序,所述程序被执行时,能够实现如权利要求1-7任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网新疆电力有限公司喀什供电公司,未经国网新疆电力有限公司喀什供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110498132.1/1.html,转载请声明来源钻瓜专利网。
