一种网络流量还原和监控方法

本发明公开了一种网络流量还原和监控方法，涉及网络监控技术领域，包括，捕获原始加密流量数据包，在网络层与传输层报文头部预留的非关键字段中动态嵌入隐写标记生成携带隐写元数据的加密流量数据包；将行为要素三元组集合注入构建的跨协议威胁知识图谱进行邻接关系匹配，当未知协议行为路径与图谱威胁链接的重合度超过预设安全阈值时，输出高危威胁匹配结果；依据高危威胁匹配结果触发实时阻断并生成可审计告警记录，更新跨协议威胁知识图谱，完成加密流量还原与智能监控闭环。本发明通过在网络层与传输层报文头部动态嵌入隐写标记，使得加密流量在传输过程中携带隐写元数据，实现了对加密流量的隐蔽标记。