1.一種基于無線和有線數(shù)據(jù)流相似性分析的非法外聯(lián)監(jiān)測方法，利用安裝有無線通信模塊的非法外聯(lián)監(jiān)測設(shè)備實現(xiàn)監(jiān)測，其特征在于：包括以下步驟：

步驟1、在待監(jiān)測內(nèi)網(wǎng)交換機上設(shè)置鏡像端口，將所有內(nèi)網(wǎng)數(shù)據(jù)鏡像到非法外聯(lián)監(jiān)測設(shè)備；

步驟2、非法外聯(lián)監(jiān)測設(shè)備接收所有內(nèi)部網(wǎng)絡(luò)流量數(shù)據(jù)；

步驟3、初步判定為可疑外聯(lián)主機時，記錄其所有網(wǎng)絡(luò)通信數(shù)據(jù)；

步驟4、對可疑外聯(lián)主機的網(wǎng)絡(luò)通信數(shù)據(jù)進行特征分析，構(gòu)建其網(wǎng)絡(luò)通信模型；

步驟5、非法外聯(lián)監(jiān)測設(shè)備接收所有無線網(wǎng)絡(luò)流量數(shù)據(jù)；

步驟6、初步判定為可疑外聯(lián)熱點和可疑外聯(lián)主機時，記錄它們之間的所有加密無線網(wǎng)絡(luò)通信數(shù)據(jù)；

步驟7、對可疑外聯(lián)主機與可疑外聯(lián)熱點的加密無線網(wǎng)絡(luò)通信數(shù)據(jù)進行特征分析，構(gòu)建其網(wǎng)絡(luò)通信模型；

步驟8、將步驟4和步驟7形成的網(wǎng)絡(luò)通信模型進行比對，根據(jù)其相似性判定是否為同一網(wǎng)絡(luò)操作，如果是，則判定為非法外聯(lián)，否則判定為沒有外聯(lián)通信。