1.一種單向流檢測(cè)模式下的流量檢測(cè)方法，應(yīng)用于包括檢測(cè)設(shè)備、待檢 測(cè)設(shè)備和至少一個(gè)對(duì)端設(shè)備的系統(tǒng)中，所述待檢測(cè)設(shè)備與所述對(duì)端設(shè)備之間 進(jìn)行報(bào)文交互，所述檢測(cè)設(shè)備檢測(cè)所述對(duì)端設(shè)備向所述待檢測(cè)設(shè)備發(fā)送的流 量信息，其特征在于，所述方法具體包括以下步驟：

所述檢測(cè)設(shè)備獲取所述待檢測(cè)設(shè)備所接收到的各條報(bào)文的序列號(hào)信息和 確認(rèn)號(hào)信息；

所述檢測(cè)設(shè)備根據(jù)所述待檢測(cè)設(shè)備所接收到的各條報(bào)文的序列號(hào)信息和 確認(rèn)號(hào)信息，確定所述待檢測(cè)設(shè)備向所述對(duì)端設(shè)備發(fā)送的流量信息；其中， 所述檢測(cè)設(shè)備根據(jù)所述待檢測(cè)設(shè)備所接收到的各條報(bào)文的序列號(hào)信息和確認(rèn) 號(hào)信息，確定所述待檢測(cè)設(shè)備向所述對(duì)端設(shè)備發(fā)送的流量信息，具體為：所 述檢測(cè)設(shè)備根據(jù)所述各條報(bào)文的序列號(hào)信息和所檢測(cè)到的所述各條報(bào)文的大 小，確定所述各條報(bào)文的相鄰關(guān)系；所述檢測(cè)設(shè)備根據(jù)各條相鄰報(bào)文的確認(rèn) 號(hào)信息，確定所述待檢測(cè)設(shè)備在各條相鄰報(bào)文之間向所述對(duì)端設(shè)備發(fā)送的流 量信息；

所述檢測(cè)設(shè)備根據(jù)確定的所述待檢測(cè)設(shè)備向所述對(duì)端設(shè)備發(fā)送的流量信 息，對(duì)所述待檢測(cè)設(shè)備進(jìn)行流量檢測(cè)。

2.如權(quán)利要求1所述的方法，其特征在于，所述檢測(cè)設(shè)備根據(jù)所述各條 報(bào)文的序列號(hào)信息和所檢測(cè)到的所述各條報(bào)文的大小，確定所述各條報(bào)文的 相鄰關(guān)系，具體為：

所述檢測(cè)設(shè)備按照?qǐng)?bào)文的接收順序，計(jì)算連續(xù)接收的兩條報(bào)文的序列號(hào) 信息之差；

當(dāng)所述檢測(cè)設(shè)備判斷兩條報(bào)文的序列號(hào)之差等于所檢測(cè)到的所述兩條報(bào) 文中先被接收到的一條報(bào)文的大小時(shí)，所述檢測(cè)設(shè)備確定所述兩條報(bào)文為相 鄰報(bào)文。

3.如權(quán)利要求1所述的方法，其特征在于，所述檢測(cè)設(shè)備根據(jù)各條相鄰 報(bào)文的確認(rèn)號(hào)信息，確定所述待檢測(cè)設(shè)備在各條相鄰報(bào)文之間向所述對(duì)端設(shè) 備發(fā)送的流量信息，具體為：

所述檢測(cè)設(shè)備計(jì)算兩條相鄰報(bào)文的確認(rèn)號(hào)之差；

所述檢測(cè)設(shè)備確定所述確認(rèn)號(hào)之差為所述待檢測(cè)設(shè)備在所述兩條相鄰報(bào) 文之間向所述對(duì)端設(shè)備發(fā)送的報(bào)文大小；

所述檢測(cè)設(shè)備根據(jù)所述待檢測(cè)設(shè)備向所述對(duì)端設(shè)備發(fā)送的各條報(bào)文的大 小，確定所述待檢測(cè)設(shè)備在各條相鄰報(bào)文之間向所述對(duì)端設(shè)備發(fā)送的流量信 息。

4.如權(quán)利要求1所述的方法，其特征在于，所述檢測(cè)設(shè)備根據(jù)確定的所 述待檢測(cè)設(shè)備向所述對(duì)端設(shè)備發(fā)送的流量信息，對(duì)所述待檢測(cè)設(shè)備進(jìn)行流量 檢測(cè)，具體為：

當(dāng)所述檢測(cè)設(shè)備檢測(cè)到所述待檢測(cè)設(shè)備向至少一個(gè)所述對(duì)端設(shè)備所發(fā)送 的流量信息超過(guò)預(yù)設(shè)的流量閾值時(shí)，所述檢測(cè)設(shè)備確定所述待檢測(cè)設(shè)備被所 述至少一個(gè)對(duì)端設(shè)備攻擊；或，

當(dāng)所述檢測(cè)設(shè)備檢測(cè)到所述待檢測(cè)設(shè)備和各所述對(duì)端設(shè)備之間的流量信 息之和超過(guò)預(yù)設(shè)的流量閾值時(shí)，所述檢測(cè)設(shè)備確定所述待檢測(cè)設(shè)備與各所述 對(duì)端設(shè)備之間存在攻擊。

5.如權(quán)利要求4所述的方法，其特征在于，當(dāng)所述檢測(cè)設(shè)備檢測(cè)到所述 待檢測(cè)設(shè)備向至少一個(gè)所述對(duì)端設(shè)備所發(fā)送的流量信息超過(guò)預(yù)設(shè)的流量閾值 時(shí)，所述檢測(cè)設(shè)備確定所述待檢測(cè)設(shè)備被所述至少一個(gè)對(duì)端設(shè)備攻擊，具體 為：

當(dāng)所述檢測(cè)設(shè)備檢測(cè)到所述待檢測(cè)設(shè)備向至少一個(gè)所述對(duì)端設(shè)備所發(fā)送 的流量信息超過(guò)預(yù)設(shè)的流量閾值時(shí)，所述檢測(cè)設(shè)備判斷預(yù)設(shè)的其他攻擊判定 元素是否達(dá)到預(yù)設(shè)的判定閾值；

如果所述檢測(cè)設(shè)備判斷達(dá)到預(yù)設(shè)的判定閾值的其他攻擊判定元素的數(shù)量 超過(guò)預(yù)設(shè)的數(shù)量閾值，所述檢測(cè)設(shè)備確定所述待檢測(cè)設(shè)備被所述至少一個(gè)對(duì) 端設(shè)備攻擊。

6.如權(quán)利要求4或5所述的方法，其特征在于，所述檢測(cè)設(shè)備確定所述 待檢測(cè)設(shè)備被所述至少一個(gè)對(duì)端設(shè)備攻擊，或所述檢測(cè)設(shè)備確定所述待檢測(cè) 設(shè)備與各所述對(duì)端設(shè)備之間存在攻擊之后，還包括：

所述檢測(cè)設(shè)備對(duì)所述待檢測(cè)設(shè)備與發(fā)動(dòng)攻擊的所述至少一個(gè)對(duì)端設(shè)備之 間的報(bào)文進(jìn)行攔截；和/或，

所述檢測(cè)設(shè)備發(fā)出所述待檢測(cè)設(shè)備被攻擊的告警。