一种基于网络流量的多标识网络专网协议逆向方法及系统

本发明提供一种基于网络流量的多标识网络专网协议逆向方法及系统，包括：步骤S1，通过信息熵将协议报文的字节流进行分割，以熵值序列中当前熵值大于右邻居熵值，且当前熵值大于或等于左邻居熵值的位置作为边界分割点；步骤S2，根据互信息饱和度对熵值序列上每个位置进行合并，并通过预设条件进行约束；步骤S3，对每一层的协议消息进行聚类，实现基于关键字段的消息聚类，并返回关键字段划分的簇结果；步骤S4，对每一层的消息头部进行多序列比对，获得字段识别结果。本发明能够满足MIN专网在安全性评估以及融入现有安全防护体系方面的实际应用需求，有效地克服了现有技术中格式推断失真以及难以对多层嵌套TLV格式下的子协议块展开分析的问题。