未知网络应用流量的自动提取方法

？提取未知网络应用特征时需要获得其流量数据，但在网络工程中，采集的未知应用流量往往是几种应用流量的混合，如何将未知混合流量进行分离，按照应用进行归类是现有方法没有解决的问题。基于此提出一种基于载荷信息的流量聚类方法，该方法通过对报文载荷的部分字节编码，采用扩展的rock算法对未知混合流量进行分离，按照不同应用进行归类。实验结果表明，与基于会话行为特征（一种流量统计特征）的流量聚类方法相比，这种方法具有较高的精确度。