1.一種業務流識別方法，其特征在于，所述方法包括：

對用戶訪問目標系統進行檢測；

根據所述檢測到的用戶對目標系統的訪問和預先設置的用戶訪問統計模型動態生成用戶標識信息集合；

提取業務流中的用戶標識信息；

比較所述提取的用戶標識信息和所述集合中的用戶標識信息，以確定所述提取的用戶標識信息與所述集合中的用戶標識信息是否匹配；

根據所述確定的是否匹配的比較結果確定所述業務流是否為合法業務流。

2.一種分布式拒絕服務攻擊防御方法，其特征在于，所述方法包括：

對用戶訪問目標系統進行檢測；

根據所述檢測到的用戶對目標系統的訪問和預先設置的用戶訪問統計模型動態生成用戶標識信息集合；

提取業務流中的用戶標識信息；

比較所述提取的用戶標識信息和所述集合中的用戶標識信息，以確定所述提取的用戶標識信息與所述集合中的用戶標識信息是否匹配；

根據所述確定的是否匹配的比較結果確定所述業務流是否為合法業務流。

允許對所述確定的合法業務流進行后續的正常處理操作，拒絕對所述確定的非法業務流進行后續的正常處理操作。

3.如權利要求2所述的方法，其特征在于，所述提取業務流中的用戶標識信息的步驟包括：

檢測業務流量，根據業務流量檢測結果確定出現分布式拒絕服務攻擊時，提取業務流中的用戶標識信息。

4.如權利要求2或3所述的方法，其特征在于，所述方法還包括：

根據所述檢測到的用戶對目標系統的訪問、以及預先設置的用戶訪問統計模型動態生成用戶標識信息對應的優先級信息；

且所述允許對所述確定的合法業務流進行后續的正常處理操作的步驟包括：確定所述合法業務流的用戶標識信息對應的優先級信息，根據所述確定的優先級信息允許對所述確定的合法業務流進行后續的正常處理操作。

5.如權利要求2或3所述的方法，其特征在于，所述集合中的用戶標識信息包括：業務流中現有的用戶標識信息、和/或業務流中新增的用戶標識信息，且所述提取業務流中的用戶標識信息包括：

提取業務流中現有的用戶標識信息；和/或

提取業務流中新增的用戶標識信息。

6.如權利要求5所述的方法，其特征在于，所述新增的用戶標識信息由用戶側生成、或者由網絡側生成。

7.如權利要求2或3所述的方法，其特征在于，所述方法還包括：

限制所述合法業務流占用的帶寬。

8.一種業務流識別裝置，其特征在于，所述裝置包括：

第一模塊：用于檢測用戶對目標系統的訪問，并根據所述檢測到的用戶對目標系統的訪問和預先設置的用戶訪問統計模型動態生成的用戶標識信息，并輸出；

第二模塊：用于接收第一模塊輸出的用戶標識信息，并存儲為用戶標識信息集合；

第三模塊：用于提取業務流中的用戶標識信息，將所述提取的用戶標識信息與所述第二模塊中存儲的用戶標識信息進行比較，以確定所述業務流中的用戶標識信息與所述第二模塊存儲的用戶標識信息是否匹配，并根據是否匹配的比較結果判斷所述業務流是否為合法業務流，并輸出所述業務流是否為合法業務流的判斷結果信息。

9.一種分布式拒絕服務攻擊防御系統，其特征在于，所述系統包括：

第一模塊：用于檢測用戶對目標系統的訪問，并根據檢測到的用戶對目標系統的訪問和預先設置的用戶訪問統計模型動態生成的用戶標識信息，并輸出；

第二模塊：用于接收第一模塊輸出的用戶標識信息，并存儲為用戶標識信息集合；

第三模塊：用于提取業務流中的用戶標識信息，將所述提取的用戶標識信息與所述第二模塊中存儲的用戶標識信息進行比較，以確定所述業務流中的用戶標識信息與所述第二模塊存儲的用戶標識信息是否匹配，并根據是否匹配的比較結果判斷所述業務流是否為合法業務流，并輸出所述業務流是否為合法業務流的判斷結果信息；

第四模塊：用于接收第三模塊輸出的業務流是否為合法業務的判斷結果信息，并允許對所述確定的合法業務流進行后續的正常處理操作，拒絕對所述確定的非法業務流進行后續的正常處理操作。