摘要
本发明公开一种基于ε机的未知流量聚类识别方法,包括步骤:S1对网络流量进行自适应抽样,得到流量数据样本;S2从所述流量数据样本中提取特征序列;S3将所述特征序列转换为符号序列;S4通过对所述符号序列执行因果状态分割重构算法,构建所述符号序列的ε机,获得该ε机所对应的因果态集;S5基于所述因果态集,计算输出表示流量模式的特征向量;S6计算不同特征向量之间的距离,记为相似性距离;S7将所述相似性距离与预设阈值进行比较,根据比较结果判断流量模式类别,完成对未知流量的聚类识别。本发明能够实现对未知流量的高效、精准识别,本发明还提供一种应用防火墙系统和计算机可读存储介质,同样具有上述有益效果。
