一种网络未知协议字段边界分割方法

本发明公开了一种网络未知协议字段边界分割方法，包括：步骤1，采用K‑means聚类算法对多个协议会话数据进行数据预处理，得到标注发送方向数据和标注接收方向数据；步骤2，对标注发送方向数据和标注接收方向数据进行序列对比，得到对比结果；根据对比结果划分出最初的静态字段和动态字段；步骤3，采用加权平均技术对最初的静态字段和动态字段进行处理，得到准确静态字段和动态字段；步骤4，采用统计分析和滑动窗口技术结合投票机制的方法进一步划分出准确静态字段和动态字段中长度大于预设阈值长度的字段的位置，确定为最终字段边界位置。实现了对网络未知协议各字段边界位置的准确识别，为网络未知协议逆向奠定了基础。