网络流量分类是指按照一定的规则识别应用层的网络协议。由于传统的端口和特征匹配的方法的效率和准确率都不够理想,很多学者将机器学习应用到网络流量分类领域,基于统计的网络分类方法通过提取一系列网络包级别以及网络流级别的统计参数,并将其作为分类算法的训练数据来得到能够区分不同网络协议的分类器。过往的研究假定训练数据中包含了所有的网络协议的网络数据,而现实情况是新型的协议不停的出现,如果忽略这些协议的网络数据流则会影响精度。本文提出的未知协议感知(upa)的网络流量分类算法着重解决如何分类新型的未知协议的网络流。本文的主要工作有：1.在未知协议网络流数据的提取方法上,本文基于K-Means提出了受限K-Means聚类方法,K-Means是基于训练样本空间距离的聚类方法,而对于网络流数据的分类,本文采用IP地址和端口号进行辅助聚类,从而更加准确的分类不同类别的网络流数据。2.在网络流的分类策略上,本文采用二元分类器与多元分类器相结合的方法提高分类的准确度,对于每一种类别的网络协议,本文都为其训练一个二元分类器,当某条测试数据被多个二元分类器识别时,再使用多元分类器进行判断。实验表明,upa取得了73%的分类准确度,而以往学者提出的半监督分类方法(semi)和一元支持向量机(osvm)分类方法在处理不包含未知协议数据时取得的总分类准确度分别为96%、97%,当需要处理包含未知协议的数据时取得的总分类准确度分别是38%和25%。