一种未知密码协议的网络流量识别方法及系统

本发明提供了一种未知密码协议的网络流量识别方法及系统，涉及网络流量分析技术领域，包括：对抓取到的动态流量数据进行预处理得到目标流量数据；基于预定特征维度收集得到多维特征参数集；构建初始知识图谱，并引入图谱降维机制进行降维处理，得到目标知识图谱；对网络流量知识图谱数据库进行聚类分析，得到目标类簇；读取预定聚类度评估策略，并进行聚类度评估分析，得到目标聚类度；若达到预定聚类度限值，则将目标类簇对应的目标协议类型记作目标流量数据的协议类型。本发明解决了现有技术通常采用静态特征识别方法，缺乏对未知密码协议的有效检测，导致无法适应协议不断演变的需求，进而导致网络安全漏洞的技术问题。