2.根據權利要求1所述的移動應用網絡流量聚類裝置，其特征在于，所述第一聚類單元，適于創建變量j，并設置j的初始值為1，將DNS流量記錄集合中的第一條DNS查詢記錄作為第一個DNS查詢記錄類T1中的第一個元素；按照順序對DNS流量記錄集合中的DNS查詢記錄進行遍歷，獲取遍歷到的當前條DNS查詢記錄Di；計算遍歷到的當前條DNS查詢記錄Di與前一條DNS查詢記錄Di_-1之間的報文捕獲時間差值；當確定所述報文捕獲時間差值小于預設的時間閾值時，將遍歷到的當前條DNS查詢記錄Di并入前一條DNS查詢記錄Di_-1所在的DNS查詢記錄類；當確定所述報文捕獲時間差值大于或等于所述時間閾值時，創建一個新DNS查詢記錄類，并將所述遍歷到的當前條DNS查詢記錄Di作為所述新DNS查詢記錄類中的第一個元素；獲取所述DNS流量記錄集合中的下一條DNS查詢記錄Di₊₁，直至所述DNS流量記錄集合中的DNS查詢記錄全部遍歷完成，得到多個DNS查詢記錄類T1～Tm；創建變量a和b，且a＝1～m，b＝1～m，并將變量a和b的初始值分別設置為1和2；對所述多個DNS查詢記錄類T1～Tm進行遍歷，獲取遍歷到的當前DNS查詢記錄類Ta和Tb；判斷DNS查詢記錄類Tb是否存在；當確定DNS查詢記錄類Tb存在時，計算遍歷到的當前DNS查詢記錄類Ta和Tb之間的域名相似度；判斷遍歷到的當前DNS查詢記錄類Ta和Tb之間的域名相似度是否大于預設的相似度閾值；當確定域名相似度大于預設的相似度閾值時，將當前DNS查詢記錄類Ta和Tb進行合并，得到合并后的DNS查詢記錄類Ta；當確定域名相似度小于或等于所述相似度閾值時，保持當前DNS查詢記錄類Ta和Tb不變；判斷b是否小于或等于m；當確定b小于m時，設置變量b＝b+1，并從所述判斷DNS查詢記錄類Tb是否存在開始執行，直至b＝m；當確定b等于m時，設置變量a＝a+1，直至DNS查詢記錄類Ta存在時，判斷a是否小于m；當確定a小于m時，設置b＝a+1，并從所述判斷DNS查詢記錄類Tb是否存在開始執行，直至a＝m，得到最終的多個DNS查詢記錄類；將所述DNS流量記錄集合中的每條DNS應答記錄分別歸入對應的DNS查詢記錄所在的DNS查詢記錄類，得到所述多個DNS網絡流量類。