近似匹配方法和相关设备及通信系统与流程

技术特征：
1.一种近似匹配方法，其特征在于，包括：获取未知流量；按照N个维度分别计算所述未知流量与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，其中，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。2.根据权利要求1所述的方法，其特征在于，所述按照N个维度分别计算所述未知流量与样本流量的相似度包括：当基于深层包检测技术未能识别出所述未知流量时，按照所述N个维度分别计算所述未知流量与样本流量的相似度。3.根据权利要求1或2所述的方法，其特征在于，所述按照N个维度分别计算所述未知流量与样本流量的相似度，包括：执行如下相似度计算操作中的至少两种：计算所述未知流量与样本流量的报文长度的相似度、计算所述未知流量与样本流量的报文负载内容的相似度、计算所述未知流量与样本流量的报文端口号的相似度、计算所述未知流量与样本流量的发包速率的相似度、计算所述未知流量与样本流量的上行包数量的相似度、计算所述未知流量与样本流量的下行包数量的相似度、计算所述未知流量与样本流量的上下行包数量比值的相似度、计算所述未知流量与样本流量的上行流量值的相似度、计算所述未知流量与样本流量的下行流量值的相似度、计算所述未知流量与样本流量的上下行流量值的比值的相似度、计算所述未知流量与样本流量的前M个包的流量值的相似度。4.根据权利要求3所述的方法，其特征在于，所述计算所述未知流量与样本流量的报文负载内容的相似度，包括：计算所述未知流量与样本流量的报文负载内容的字符相似度；计算所述未知流量与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量不相同的字符数，除以所述样本流量的报文负载内容的总字符数。5.根据权利要求3所述的方法，其特征在于，所述计算所述未知流量与样本流量的报文长度的相似度，包括：将所述未知流量的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量与样本流量的报文长度的相似度；或者，确定所述未知流量的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量与样本流量的报文长度的相似度。6.一种近似匹配装置，其特征在于，包括：获取单元，用于获取未知流量；相似度计算单元，用于按照N个维度，分别计算样本流量与所述获取单元获取的所述未知流量与的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。7.根据权利要求6所述的近似匹配装置，其特征在于，所述相似度计算单元，具体用于当基于深层包检测技术未能识别出所述未知流量时，按照N个维度分别计算所述未知流量与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，所述n1、n2、n3为正整数。8.根据权利要求6或7所述的近似匹配装置，其特征在于，在所述按照所述N个维度分别计算所述未知流量与样本流量的相似度的方面，所述相似度计算单元具体用于，执行如下相似度计算操作中的至少两种：计算所述未知流量与样本流量的报文长度的相似度、计算所述未知流量与样本流量的报文负载内容的相似度、计算所述未知流量与样本流量的报文端口号的相似度、计算所述未知流量与样本流量的发包速率的相似度、计算所述未知流量与样本流量的上行包数量的相似度、计算所述未知流量与样本流量的下行包数量的相似度、计算所述未知流量与样本流量的上下行包数量比值的相似度、计算所述未知流量与样本流量的上行流量值的相似度、计算所述未知流量与样本流量的下行流量值的相似度、计算所述未知流量与样本流量的上下行流量值的比值的相似度、计算所述未知流量与样本流量的前M个包的流量值的相似度，对计算得到的至少两种的相似度进行加权调和，以得到所述未知流量与样本流量的匹配相似度。9.根据权利要求8所述的近似匹配装置，其特征在于，其中，在所述计算所述未知流量与样本流量的报文负载内容的相似度的方面，所述相似度计算单元具体用于，计算所述未知流量与样本流量的报文负载内容的字符相似度；计算所述未知流量与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量不相同的字符数，除以所述样本流量的报文负载内容的总字符数。10.根据权利要求8所述的近似匹配装置，其特征在于，其中，在所述计算所述未知流量与样本流量的报文长度的相似度的方面，所述相似度计算单元具体用于，将所述未知流量的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量与样本流量的报文长度的相似度；或者，确定所述未知流量的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量与样本流量的报文长度的相似度。11.一种流量分析服务器，其特征在于，包括：深层包检测识别系统，用于获取未知流量，基于深层包检测技术对所述未知流量进行识别；近似匹配系统，用于当所述深层包检测识别系统基于深层包检测技术未能识别出所述未知流量时，按照N个维度分别计算所述未知流量与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。12.根据权利要求11所述的流量分析服务器，其特征在于，在所述按照N个维度分别计算所述未知流量与样本流量的相似度的方面，所述近似匹配系统具体用于，执行如下相似度计算操作中的至少两种：计算所述未知流量与样本流量的报文长度的相似度、计算所述未知流量与样本流量的报文负载内容的相似度、计算所述未知流量与样本流量的报文端口号的相似度、计算所述未知流量与样本流量的发包速率的相似度、计算所述未知流量与样本流量的上行包数量的相似度、计算所述未知流量与样本流量的下行包数量的相似度、计算所述未知流量与样本流量的上下行包数量比值的相似度、计算所述未知流量与样本流量的上行流量值的相似度、计算所述未知流量与样本流量的下行流量值的相似度、计算所述未知流量与样本流量的上下行流量值的比值的相似度、计算所述未知流量与样本流量的前M个包的流量值的相似度。13.根据权利要求12所述的流量分析服务器，其特征在于，在所述计算所述未知流量与样本流量的报文负载内容的相似度的方面，所述近似匹配系统具体用于：计算所述未知流量与样本流量的报文负载内容的字符相似度；计算所述未知流量与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量不相同的字符数，除以所述样本流量的报文负载内容的总字符数；和/或，在所述计算所述未知流量与样本流量的报文长度的相似度的方面，所述近似匹配系统具体用于：将所述未知流量的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量与样本流量的报文长度的相似度；或者，确定所述未知流量的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中所述第一长度区域对应的相似度值为所述未知流量与样本流量的报文长度的相似度。14.一种通信系统，其特征在于，包括：通信网元和流量分析服务器，其中，所述通信网元用于接收未知流量；所述流量分析服务器用于，获取所述通信网元接收的未知流量或者获取所述通信网元接收的未知流量的镜像，基于深层包检测技术对所述未知流量或者所述未知流量的镜像进行识别；当基于深层包检测技术未能识别出所述未知流量或未知流量的镜像时，按照N个维度分别计算所述未知流量或未知流量的镜像与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量或未知流量的镜像与样本流量的匹配相似度，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，其中，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。15.根据权利要求14所述的通信系统，其特征在于，在所述按照N个维度分别计算所述未知流量或所述未知流量的镜像与样本流量的相似度的方面，所述流量分析服务器具体用于：执行如下相似度计算操作中的至少两种：计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文端口号的相似度、计算所述未知流量或未知流量的镜像与样本流量的发包速率的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行包数量比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行流量值的比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的前M个包的流量值的相似度。16.根据权利要求15所述的通信系统，其特征在于，在所述计算所述未知流量或所述未知流量的镜像与样本流量的报文负载内容的相似度的方面，所述流量分析服务器具体用于：计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的字符相似度；计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量或未知流量的镜像与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量或未知流量的镜像与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量或未知流量的镜像不相同的字符数，除以所述样本流量的报文负载内容的总字符数；和/或，在所述计算所述未知流量或所述未知流量的镜像与样本流量的报文长度的相似度的方面，所述流量分析服务器具体用于：将所述未知流量或未知流量的镜像的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度；或者，确定所述未知流量或未知流量的镜像的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度。17.一种通信系统，其特征在于，包括：通信网元和近似匹配服务器，其中，所述通信网元用于接收未知流量，基于深层包检测技术对所述未知流量进行识别，若未能识别出所述未知流量，向所述近似匹配服务器发送未能识别出的所述未知流量或者所述未能识别出的所述未知流量的镜像；所述近似匹配服务器用于，接收来自所述通信网元的所述未能识别出的所述未知流量或所述未知流量的镜像，按照N个维度分别计算所述未知流量或所述未知流量的镜像与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量或所述未知流量的镜像与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。18.根据权利要求17所述的通信系统，其特征在于，在所述按照N个维度分别计算所述未知流量或所述未知流量的镜像与样本流量的相似度的方面，所述近似匹配服务器具体用于，执行如下相似度计算操作中的至少两种：计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文端口号的相似度、计算所述未知流量或未知流量的镜像与样本流量的发包速率的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行包数量比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行流量值的比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的前M个包的流量值的相似度。19.根据权利要求18所述的通信系统，其特征在于，在所述计算所述未知流量或所述未知流量的镜像与样本流量的报文负载内容的相似度的方面，所述近似匹配服务器具体用于，计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的字符相似度；计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量或未知流量的镜像与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量或未知流量的镜像与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量或未知流量的镜像不相同的字符数，除以所述样本流量的报文负载内容的总字符数；和/或，在所述计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度的方面，所述近似匹配服务器具体用于，将所述未知流量或未知流量的镜像的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度；或者，确定所述未知流量或未知流量的镜像的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度。20.一种通信系统，其特征在于，包括：通信网元和深层包检测识别服务器，其中，所述通信网元，用于接收未知流量；所述深层包检测识别服务器，用于获取所述通信网元接收的未知流量或者获取所述通信网元接收的未知流量的镜像；基于深层包检测技术对来自所述通信网元的所述未知流量或未知流量的镜像进行识别，若未能识别出所述未知流量或未知流量的镜像，向所述通信网元发送未能识别出的所述未知流量或所述未能识别出的所述未知流量的镜像；所述通信网元还用于，接收来自所述深层包检测识别服务器的所述未能识别出的所述未知流量或所述未能识别出的所述未知流量的镜像，按照N个维度分别计算所述未知流量或未知流量的镜像与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量或未知流量的镜像与样本流量的匹配相似度，其中，所述N为大于或等于2的整数，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，其中，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。21.根据权利要求20所述的通信系统，其特征在于，在所述按照N个维度分别计算所述未知流量或未知流量的镜像与样本流量的相似度的方面，所述通信网元具体用于：执行如下相似度计算操作中的至少两种：计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文端口号的相似度、计算所述未知流量或未知流量的镜像与样本流量的发包速率的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行包数量比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行流量值的比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的前M个包的流量值的相似度。22.根据权利要求21所述的通信系统，其特征在于，在所述计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度的方面，所述通信网元具体用于：计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的字符相似度；计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量或未知流量的镜像与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量或未知流量的镜像与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量或未知流量的镜像不相同的字符数，除以所述样本流量的报文负载内容的总字符数；和/或，在所述计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度的方面，所述通信网元具体用于：将所述未知流量或未知流量的镜像的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度；或者，确定所述未知流量或未知流量的镜像的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度。23.一种通信系统，其特征在于，包括：通信网元、深层包检测识别服务器和近似匹配服务器，其中，所述通信网元，用于接收未知流量；所述深层包检测识别服务器，用于获取所述通信网元接收的未知流量或者获取所述通信网元接收的未知流量的镜像；基于深层包检测技术对所述通信网元接收的所述未知流量或未知流量的镜像进行识别，若未能识别出所述未知流量或未知流量的镜像，向所述近似匹配服务器发送所述未能识别出的所述未知流量或所述未能识别出的所述未知流量的镜像；所述近似匹配服务器用于，接收来自所述深层包检测识别服务器的所述未能识别出的所述未知流量或者所述未能识别出的所述未知流量的镜像，按照N个维度分别计算所述未知流量或者未知流量的镜像与样本流量的相似度；对计算得到的各维度对应的相似度进行加权调和，以得到所述未知流量或未知流量的镜像与样本流量的匹配相似度，其中，所述N个维度包括如下维度中的N个维度：与流量的报文相关的n1个维度、与流量所对应的会话相关的n2个维度、与流量自身相关的n3个维度，其中，所述N为大于或等于2的整数，所述n1、n2、n3为正整数；所述与流量所对应的会话相关的n2个维度包括：以流量所对应会话的上行包数量为维度、以流量所对应会话的下行包数量为维度、以流量所对应会话的上下行包数量比值为维度、以流量所对应会话的上行流量值为维度、以流量所对应会话的下行流量值为维度，或者以流量所对应会话的上下行流量值比值为维度。24.根据权利要求23所述的通信系统，其特征在于，在所述按照N个维度分别计算所述未知流量或未知流量的镜像与样本流量的相似度的方面，所述近似匹配服务器具体用于：执行如下相似度计算操作中的至少两种：计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度、计算所述未知流量或未知流量的镜像与样本流量的报文端口号的相似度、计算所述未知流量或未知流量的镜像与样本流量的发包速率的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行包数量的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行包数量比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的下行流量值的相似度、计算所述未知流量或未知流量的镜像与样本流量的上下行流量值的比值的相似度、计算所述未知流量或未知流量的镜像与样本流量的前M个包的流量值的相似度。25.根据权利要求24所述的通信系统，其特征在于，在所述计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度的方面，所述近似匹配服务器具体用于，计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的字符相似度；计算所述未知流量或未知流量的镜像与样本流量的报文负载内容的匹配度；计算所述匹配度的平方根与所述字符相似度的乘积，其中，计算得到的所述乘积为所述未知流量或未知流量的镜像与样本流量的报文负载内容的相似度，其中，所述字符相似度等于所述未知流量或未知流量的镜像与样本流量的报文负载内容的相同字符数，除以所述样本流量的报文负载内容的总字符数；所述匹配度等于1减去所述未知流量或未知流量的镜像与样本流量的报文负载内容的区别度，其中，所述区别度等于所述样本流量的报文负载内容中与所述未知流量或未知流量的镜像不相同的字符数，除以所述样本流量的报文负载内容的总字符数；和/或，在所述计算所述未知流量或未知流量的镜像与样本流量的报文长度的相似度的方面，所述近似匹配服务器具体用于：将所述未知流量或未知流量的镜像的报文长度除以所述样本流量的报文长度以得到商，其中，所述商为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度；或者，确定所述未知流量或未知流量的镜像的报文长度所落入的第一长度区域，根据长度区域与相似度值的对应关系，确定出所述第一长度区域对应的相似度值，其中，所述第一长度区域对应的相似度值为所述未知流量或未知流量的镜像与样本流量的报文长度的相似度。26.一种流量分析服务器，其特征在于，所述流量分析服务器包括:用于接收未知流量或未知流量的镜像的接收器，与所述接收器耦合的近似识别引擎，以及用于发送所述未知流量或未知流量的镜像或所述近似识别引擎输出的所述未知流量或未知流量的镜像与样本流量的匹配相似度的发送器，其中，所述近似识别引擎为如权利要求6至10任一项所述的近似匹配装置。