基于ε机的未知流量聚类识别方法、系统和存储介质

本发明公开一种基于ε机的未知流量聚类识别方法，包括步骤：S1对网络流量进行自适应抽样，得到流量数据样本；S2从所述流量数据样本中提取特征序列；S3将所述特征序列转换为符号序列；S4通过对所述符号序列执行因果状态分割重构算法，构建所述符号序列的ε机，获得该ε机所对应的因果态集；S5基于所述因果态集，计算输出表示流量模式的特征向量；S6计算不同特征向量之间的距离，记为相似性距离；S7将所述相似性距离与预设阈值进行比较，根据比较结果判断流量模式类别，完成对未知流量的聚类识别。本发明能够实现对未知流量的高效、精准识别，本发明还提供一种应用防火墙系统和计算机可读存储介质，同样具有上述有益效果。