网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。

计算机网络协议的三要素

1、语法

语法用来规定信息格式。数据及控制信息的格式、编码及信号电平等。

2、语义

语义用来说明通信双方应当怎么做。用于协调与差错处理的控制信息。

3、定时

定时（时序）定义了何时进行通信，先讲什么，后讲什么，讲话的速度等。比如是采用同步传输还是异步传输。

网络协议里未知协议的分类

（1）未加密的未知协议分类

对于未加密未知协议分类的主要研究方法是利用数据挖掘查找出比特流的频繁序列，再据此进行比特流的分割，将长的比特流分割成多个协议数据包，然后再用聚类的方法对数据进行处理，找出关键特征，最后形成分类。这里提出一种频繁比特序列挖掘算法，该算法首先从大量的比特流数据中挖掘出频繁序列，然后通过设定频繁阈值来选出所需要的频繁序列。在协议的数据中，通常帧同步码和协议帧中的固定字段会出现在帧头部，从而可以反映出帧头部的分布情况，进而有效的去除载荷数据的影响。该方法对于短频繁序列的协议类型效果较好，但是不能很明确的确定帧的边界。频繁序列挖掘算法有很多，比较成熟的算法有AC算法和Wu-Manber算法等。频繁序列挖掘算法结合模糊串匹配，可以减少频繁序列的种类从而达到提高精度的效果。

（2）加密的未知协议分类

针对加密未知协议的分类，通常是结合对加密已知协议分析和未加密未知协议的分类方法综合使用。通过对流量特征的降维和聚类，找出区分协议的关键特征从而实现分类，但是效果不太理想。比较好的分析方法是采用指令序列进行分析。采用一种动态污点分析的方法来对未知加密协议进行分析，该方法通过跟踪记录程序执行过程中的指令轨迹，采用数据流分析构建指令级和函数级的污点传播流图，再根据解密过程中的特征来定位数据包解密后的明文，最后解析协议明文的格式，但分析的速度较慢。