1.一種面向加密流量識別的樣本自動標(biāo)定方法，其特征在于，包括以下步驟：

步驟1：給定連續(xù)抓取n天的流量數(shù)據(jù)pcap文件，將其解析為時(shí)間戳，客戶端IP，客戶端Port，傳輸方向，數(shù)據(jù)包長度格式的流量數(shù)據(jù)序列，要求序列按照時(shí)間戳從小到大排序；給定在代理服務(wù)器端生成的通信日志，其中每條記錄的格式為時(shí)間戳，目標(biāo)網(wǎng)址，客戶端IP，客戶端Port，要求通信日志是每隔兩小時(shí)生成一個日志文件，命名格式為“年-月-日-起始時(shí)刻”；

步驟2：選出包含從流量抓取到結(jié)束這一時(shí)間段的所有日志文件；

步驟3：以每天的偶數(shù)整點(diǎn)時(shí)刻為一個劃分點(diǎn)，將在相鄰兩個偶數(shù)整點(diǎn)時(shí)刻內(nèi)的流量數(shù)據(jù)劃分到id為“年-月-日-起始時(shí)刻”的集合內(nèi)，在每個集合內(nèi)將具有相同客戶端IP和客戶端Port的流量數(shù)據(jù)的時(shí)間戳和數(shù)據(jù)包長度提取出來組合成按照時(shí)間戳從小到大排序的序列，每個序列被定義為一個TCP流；

步驟4：將流量數(shù)據(jù)集合與名稱等于集合id的日志文件匹配，即同一時(shí)間段的流量數(shù)據(jù)集合與日志文件對，在每個集合中，將擁有相同的IP和Port的目標(biāo)網(wǎng)址和TCP流對應(yīng)起來，將目標(biāo)網(wǎng)址作為該TCP流的類別標(biāo)簽；

步驟5：遍歷每個流量數(shù)據(jù)集合，完成對所有TCP流的類別標(biāo)定。