1.一种识别监控信息系统应用的方法,其特征在于,所述方法包括:
获取网络中的数据包;
提取所述数据包中的多个流量特征值;
根据所述多个流量特征值建立特征值向量;
对所述特征值向量进行聚类处理以形成多个向量簇;以及
通过确定所述多个向量簇中数据密集度最高的向量簇来识别所述监控信息系统应用。
2.根据权利要求1所述的方法,其特征在于,所述对所述特征值向量进行聚类处理以形成多个向量簇包括:
根据所述特征值向量来生成聚类特征;以及
对所述聚类特征进行所述聚类处理以形成所述多个向量簇。
3.根据权利要求2所述的方法,其特征在于,所述根据所述特征值向量来生成所述聚类特征包括使用以下公式来生成所述聚类特征:
其中,表示所述聚类特征,N表示所述特征值向量的元素个数,di表示所述向量中第i个元素的值。
4.根据权利要求2或3所述的方法,其特征在于,所述对所述聚类特征进行所述聚类处理以形成所述多个向量簇包括:
根据所述聚类特征之间的距离来对所述聚类特征进行所述聚类处理以形成所述多个向量簇。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在形成新的聚类特征之后,根据该新的聚类特征与所述多个向量簇的每一个向量簇的簇中心的距离来确定该新的聚类特征所属的向量簇。
6.根据权利要求1所述的方法,其特征在于,所述获取网络中的数据包包括:
利用网络探针来获取所述网络中的所述数据包。
7.根据权利要求1所述的方法,其特征在于,所述多个流量特征值至少包括:目的MAC地址、目的IP地址、传输协议以及目的端口。
8.根据权利要求7所述的方法,其特征在于,所述多个流量特征值还包括以下中的至少一者:
源MAC地址、源IP地址、源端口以及数据包净荷长度。
9.一种识别监控信息系统的应用的装置,其特征在于,该装置包括:
获取单元,用于获取所述网络中的数据包;
提取单元,用于提取所述数据包中的多个流量特征值;
建立单元,用于根据所述多个流量特征值建立特征值向量;
聚类单元,用于对所述向量进行聚类处理以形成多个向量簇;以及
识别单元,用于通过确定所述多个向量簇中数据密集度最高的向量簇来识别所述监控信息系统应用。
10.根据权利要求9所述的装置,其特征在于,所述聚类单元用于:
根据所述特征值向量来生成聚类特征;以及
对所述聚类特征进行所述聚类处理以形成所述多个向量簇。