1.基于分流定向的旁路式流量檢測模型，其特征在于，包括分流器、流定向分配器、流檢測器、異常告警器和異常匯集器，通過對流量分類預(yù)處理、分流定向，實現(xiàn)多檢測器并行檢測，發(fā)現(xiàn)異常則發(fā)出告警信息，并將異常流量或數(shù)據(jù)集中處理，處理步驟如下：

1)分流器負責(zé)從被檢流量中拷貝出完全相同的待檢流量；

2)流定向分配器根據(jù)各種流量成分的外部特征，將流量分成一系列類型，包括音頻流、視頻流、普通數(shù)據(jù)流、特殊流或控制流、協(xié)議、信令、內(nèi)容流、輔助流，分類的規(guī)則和標(biāo)準(zhǔn)根據(jù)實際需要設(shè)定，不同類型的流被分到不同類型的“管道”中；

3)不同類型的流管道接到不同的流檢測器，流檢測器對發(fā)送來的分類流量進行專項檢測，包括深度特征檢測、內(nèi)容檢測，檢測的算法和標(biāo)準(zhǔn)根據(jù)需要進行配置，檢測出異常流或分組，包括網(wǎng)絡(luò)攻擊、不良信息時，發(fā)出異常告警，告警的類型根據(jù)需要設(shè)定，并將異常分組送到異常匯集器；

4)異常告警器負責(zé)寄存各檢測器發(fā)來的告警信息；異常匯集器負責(zé)寄存各檢測器發(fā)來異常流量和數(shù)據(jù)包，檢測出的告警和數(shù)據(jù)包由另外的裝置或系統(tǒng)集中處理。