随着网络的飞速发展,工业领域也逐渐开始使用互联网进行通信,即工业互联网。其中,工业互联网使用的协议大多数是各个厂商自己制定的未公开协议,这些协议数据无法通过常用的协议工具进行解析,但是它们可能会对信息安全构成威胁。因此,尽可能的识别和分析这些协议数据对于保护工业互联网的信息安全极为重要。由于工业互联网中所使用的通信协议普遍都是未知的二进制协议,因此,工业互联网中的未知二进制协议是本文主要分析的数据类型。本文的分析方法分为两步,首先对未知协议数据进行聚类分析,将其分类为一个个单协议数据构成的聚簇;之后针对单协议聚类进行格式推断,从而推测出未知的工业互联网协议可能存在的协议格式。论文主要的研究内容如下:1)针对未知协议难以分类的特性,引入了聚类的方法。首先会对未知协议数据集进行预处理,将二进制的数据转换成十六进制数据,方便后续的聚类计算;之后会利用本文设计的改进算法对数据进行聚类计算,其中,两种算法各有利弊,需要结合实际情况进行选择;2)针对改进的K-Means算法,设计出基于信息熵的结果评价算法,用于针对聚类结果的好坏进行评价,方便识别出最优的聚类算法;3)针对聚类出的协议簇,设计了基于字节的位置和出现频次的协议识别算法,通过统计字节在同一类簇中相同位置出现的频次,来推断该类簇的协议可能存在的格式。采用的数据集为网上收集的工业互联网数据集和项目中收集的工业互联网数据集,结果表明,本文中设计的改进的聚类算法可以将未知协议数据进行较为准确的分类,并且可以通过格式推断模块从单协议聚簇中得到协议的各字段数据,推测出协议的大概格式,为后续分析各字段所代表的含义奠定了基础。