摘要
本发明涉及数据处理技术领域,提出了基于流量重构的加密匿名网络流量分析识别方法,包括:获取若干会话的若干未知协议的报文序列;得到会话的若干初始聚簇;标记各报文序列的熵值突变点;得到各初始聚簇的若干报文类簇;得到各报文序列的静态特征向量;得到各报文序列的映射符号,获取不同报文序列之间的接收概率;进行报文序列的语义分析,构建报文序列的语义标注序列;基于实体类型以及报文序列与未知协议及会话之间的归属关系,构建协议语义图谱;通过协议语义图谱对未知协议进行分析。本发明旨在解决网络流量依赖于与已知特征库匹配而降低识别效率及识别精度的问题。
