1.一種互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，包括：

根據(jù)通信模式或會話結(jié)構(gòu)，將互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采用的會話結(jié)構(gòu)進(jìn)行分類；

根據(jù)所述分類的結(jié)果，采用下述識別方法中的一種或者多種將所述網(wǎng)絡(luò)應(yīng)用與預(yù)定的應(yīng)用協(xié)議進(jìn)行不吻合點(diǎn)匹配，所述的識別方法包括：基于端口識別、基于特征碼識別、基于協(xié)議解析算法識別、基于網(wǎng)絡(luò)關(guān)聯(lián)算法識別；

當(dāng)一個網(wǎng)絡(luò)應(yīng)用與預(yù)定的應(yīng)用協(xié)議的不吻合點(diǎn)的數(shù)量小于預(yù)定的門限值時，將該網(wǎng)絡(luò)應(yīng)用識別為采用所述預(yù)定的應(yīng)用協(xié)議的網(wǎng)絡(luò)應(yīng)用。

2.如權(quán)利要求1所述的互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，

所述將互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采用的會話結(jié)構(gòu)進(jìn)行分類包括將網(wǎng)絡(luò)應(yīng)用采用的會話結(jié)構(gòu)分為下屬類別：

“Type?S-F-2”類型，具有單個會話、固定端口、使用2個主機(jī)；

“Type?M-F-2”類型，具有多個會話、固定端口、使用2個主機(jī)；

“Type?M-D-2”類型，具有多個會話、動態(tài)端口、使用2個主機(jī)；

“Type?M-F-3”類型，具有多個會話、固定端口、使用3個以上的主機(jī)；

“Type?M-D-3”類型，具有多個會話、動態(tài)端口、使用3個以上的主機(jī)。

3.如權(quán)利要求2所述的互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，所述基于端口識別依據(jù)網(wǎng)絡(luò)應(yīng)用使用的端口與預(yù)定的應(yīng)用協(xié)議進(jìn)行不吻合點(diǎn)匹配，所述基于端口識別適用于使用固定端口的網(wǎng)絡(luò)應(yīng)用；

所述基于端口識別識別的端口包括：由IANA組織分配的公認(rèn)端口、在IANA組織注冊的登記端口、未在IANA組織注冊但通過流量分析得到的常用端口。

4.如權(quán)利要求2所述的互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，所述基于特征碼識別檢查一個網(wǎng)絡(luò)應(yīng)用前幾個數(shù)據(jù)包的負(fù)載部分，確定是否存在預(yù)定義的應(yīng)用特征碼，并以次為依據(jù)與預(yù)定的應(yīng)用協(xié)議進(jìn)行不吻合點(diǎn)匹配；

所述特征碼包括固定長度字符串、或者可變長度字符串，所述固定長度字符串或可變長度字符串用正規(guī)表達(dá)式表示。

5.如權(quán)利要求2所述的互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，所述基于協(xié)議解析算法識別適用于使用動態(tài)端口的網(wǎng)絡(luò)應(yīng)用，進(jìn)一步包括：

1)建立描述控制會話端口的表CPT；

2)如果網(wǎng)絡(luò)應(yīng)用的主端口在CPT中存在，并且沒有設(shè)置FIN標(biāo)志，則執(zhí)行步驟3)-6)；否則執(zhí)行步驟7)；

3)由分派函數(shù)指派相應(yīng)的協(xié)議解析函數(shù)，對負(fù)載進(jìn)行協(xié)議分析；

4)如果協(xié)議分析結(jié)果正確，則為該網(wǎng)絡(luò)應(yīng)用建立一個會話流，并且解析出后續(xù)動態(tài)會話端口；否則，該網(wǎng)絡(luò)應(yīng)用視為其他應(yīng)用；

5)如果所述網(wǎng)絡(luò)應(yīng)用有二級控制會話，則依據(jù)步驟3)和4)繼續(xù)對負(fù)載進(jìn)行協(xié)議分析，直至解析出數(shù)據(jù)會話端口；

6)所有屬于二級控制會話和數(shù)據(jù)會話的網(wǎng)絡(luò)包，都屬于該網(wǎng)絡(luò)應(yīng)用的所述會話流；

7)如果收到Disconnect網(wǎng)絡(luò)包，或者在一定的超時時間內(nèi)會話流的數(shù)據(jù)包不再到達(dá)，則該會話流結(jié)束。

6.如權(quán)利要求2所述的互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析方法，其特征在于，所述基于網(wǎng)絡(luò)關(guān)聯(lián)算法識別將一些具有時間、空間屬性相似性的網(wǎng)絡(luò)應(yīng)用相關(guān)聯(lián)，將獲取的交互圖與預(yù)定的應(yīng)用協(xié)議相比較進(jìn)行不吻合點(diǎn)匹配；

所述于網(wǎng)絡(luò)關(guān)聯(lián)算法識別應(yīng)用加權(quán)流關(guān)聯(lián)映射分組，將獨(dú)立的網(wǎng)絡(luò)應(yīng)用按照關(guān)聯(lián)管理組合成網(wǎng)絡(luò)應(yīng)用組，所述網(wǎng)絡(luò)應(yīng)用組被認(rèn)為是屬于同一應(yīng)用，所述加權(quán)流關(guān)聯(lián)映射分組包括：

按照屬性依賴關(guān)系進(jìn)行分組，將網(wǎng)絡(luò)應(yīng)用進(jìn)行關(guān)聯(lián)合并，形成PDG組；

按照預(yù)定權(quán)重將在源、目的地址上存在關(guān)聯(lián)關(guān)系的PDG組進(jìn)一步進(jìn)行關(guān)聯(lián)合并，形成LDG組。

7.一種互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采集與分析系統(tǒng)，其特征在于，包括：

分類裝置，根據(jù)通信模式或會話結(jié)構(gòu)，將互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用采用的會話結(jié)構(gòu)進(jìn)行分類；

逆向匹配裝置，根據(jù)所述分類的結(jié)果，所述網(wǎng)絡(luò)應(yīng)用與預(yù)定的應(yīng)用協(xié)議進(jìn)行不吻合點(diǎn)匹配；

識別裝置，當(dāng)一個網(wǎng)絡(luò)應(yīng)用與預(yù)定的應(yīng)用協(xié)議的不吻合點(diǎn)的數(shù)量小于預(yù)定的門限值時，將該網(wǎng)絡(luò)應(yīng)用識別為采用所述預(yù)定的應(yīng)用協(xié)議的網(wǎng)絡(luò)應(yīng)用。

8.如權(quán)利要求7所述的網(wǎng)絡(luò)應(yīng)用采集與分析系統(tǒng)，其特征在于，所述逆向匹配裝置包括：

基于端口識別的裝置、基于特征碼識別的裝置、基于協(xié)議解析算法識別的裝置、基于網(wǎng)絡(luò)關(guān)聯(lián)算法識別的裝置。