对应用层协议进行识别是很多网络研究工作的基础,但是随着网络应用程序的不断更新发展,面对使用反探测手段的应用程序,应用层协议识别技术不能得到很好的效果。传统的基于端口的识别技术已基本不可用,基于包负载的深度包检测技术也因为加密技术使用和用户隐私约束等原因作用也越来越小。协议识别研究者们开始将研究重点放在应用程序网络通信的数据流特征上。本课题就是在深入分析若干主流应用协议的数据流特征的基础上,利用统计的方法实现应用协议识别。本课题在研究传统应用协议识别的基础上,研究内容主要从三方面展开,一是协议特征的提取以及特征数据结构的确立；二是对特征空间进行降维处理,即特征选择；三是统计模型的创建和使用。在具体特征处理方法上采用一种特殊的数据结构,每个特征都是由数量向量和概率向量两个向量组成,通过这种概率分布来展现每个特征的特点。在特征选择方面,对两类传统的征选择算法FR和FSS进行了分析,结合这两类算法提出了两种混合特征选择算法,并通过与几个常用的特征选择算法的对比实验验证了这两种特征选择算法的有效性。在统计模型上,本文采用了HCM聚类算法,为了适用上述特殊的特征结构,将HCM算法进行了部分变换,用Kullback-Leible差异(又叫K-L距离)代替了常用的欧式距离,并进一步研究了两个重要参数的处理,HCM算法中K值的选取和利用K-L距离进行具体协议识别时判决门限的设置。在训练模型库的时候,借鉴了半监督的思想,用少部分标记的数据流和大量未标记数据流来进行训练。实验验证了基于流统计的协议识别方法具有更高的准确率和处理性能