技術(shù)特征：

1.一種識別監(jiān)控信息系統(tǒng)應(yīng)用的方法，其特征在于，所述方法包括：

獲取網(wǎng)絡(luò)中的數(shù)據(jù)包；

提取所述數(shù)據(jù)包中的多個流量特征值；

根據(jù)所述多個流量特征值建立特征值向量；

對所述特征值向量進(jìn)行聚類處理以形成多個向量簇；以及

通過確定所述多個向量簇中數(shù)據(jù)密集度最高的向量簇來識別所述監(jiān)控信息系統(tǒng)應(yīng)用。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述特征值向量進(jìn)行聚類處理以形成多個向量簇包括：

根據(jù)所述特征值向量來生成聚類特征；以及

對所述聚類特征進(jìn)行所述聚類處理以形成所述多個向量簇。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述特征值向量來生成所述聚類特征包括使用以下公式來生成所述聚類特征：

$\stackrel{\→}{CF}=(N,\underset{i=1}{\overset{N}{\Σ}}{d}_i,\underset{i=1}{\overset{N}{\Σ}}{d_i}^2)$

其中，表示所述聚類特征，N表示所述特征值向量的元素個數(shù)，d_i表示所述向量中第i個元素的值。

4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述對所述聚類特征進(jìn)行所述聚類處理以形成所述多個向量簇包括：

根據(jù)所述聚類特征之間的距離來對所述聚類特征進(jìn)行所述聚類處理以形成所述多個向量簇。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

在形成新的聚類特征之后，根據(jù)該新的聚類特征與所述多個向量簇的每一個向量簇的簇中心的距離來確定該新的聚類特征所屬的向量簇。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取網(wǎng)絡(luò)中的數(shù)據(jù)包包括：

利用網(wǎng)絡(luò)探針來獲取所述網(wǎng)絡(luò)中的所述數(shù)據(jù)包。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述多個流量特征值至少包括：目的MAC地址、目的IP地址、傳輸協(xié)議以及目的端口。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述多個流量特征值還包括以下中的至少一者：

源MAC地址、源IP地址、源端口以及數(shù)據(jù)包凈荷長度。

9.一種識別監(jiān)控信息系統(tǒng)的應(yīng)用的裝置，其特征在于，該裝置包括：

獲取單元，用于獲取所述網(wǎng)絡(luò)中的數(shù)據(jù)包；

提取單元，用于提取所述數(shù)據(jù)包中的多個流量特征值；

建立單元，用于根據(jù)所述多個流量特征值建立特征值向量；

聚類單元，用于對所述向量進(jìn)行聚類處理以形成多個向量簇；以及

識別單元，用于通過確定所述多個向量簇中數(shù)據(jù)密集度最高的向量簇來識別所述監(jiān)控信息系統(tǒng)應(yīng)用。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述聚類單元用于：

根據(jù)所述特征值向量來生成聚類特征；以及

對所述聚類特征進(jìn)行所述聚類處理以形成所述多個向量簇。