1.一種數(shù)據(jù)流內(nèi)容過濾的方法，其特征在于，包括：

獲取數(shù)據(jù)報文，確定所述數(shù)據(jù)報文所屬數(shù)據(jù)流的流記錄，以及所述數(shù)據(jù)報文的方向；

將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)，將所述數(shù)據(jù)報文中的字符讀入所述有限狀態(tài)自動機中，其中，所述有限狀態(tài)自動機由所有待檢測的特征碼構(gòu)造生成；

當所述有限狀態(tài)自動機輸出特征碼命中時，對所述數(shù)據(jù)報文所屬數(shù)據(jù)流進行過濾處理；

否則，根據(jù)所述有限狀態(tài)自動機中對應(yīng)的輸出狀態(tài)，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)。

2.如權(quán)利要求1所述的方法，其特征在于，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)之前，還包括：

將所述數(shù)據(jù)報文的序號與所述流記錄中與所述方向?qū)?yīng)的期望序號進行比較；

當兩者一樣時，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)；

當兩者不一樣時，將所述數(shù)據(jù)報文丟棄，或，將所述數(shù)據(jù)報文存入緩存區(qū)；

則所述獲取數(shù)據(jù)報文包括：

接收網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報文；或，

當未接收到網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報文時，按照先進先出的原則，從所述緩存區(qū)中獲取數(shù)據(jù)報文。

3.如權(quán)利要求2所述的方法，其特征在于，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的當前狀態(tài)之后，還包括：

根據(jù)所述數(shù)據(jù)報文的序號，以及所述數(shù)據(jù)報文中的數(shù)據(jù)字節(jié)數(shù)，更新所述流記錄中與所述方向?qū)?yīng)的期望序號。

4.如權(quán)利要求1或2所述的方法，其特征在于，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)之前，還包括：

將確定的所述數(shù)據(jù)報文的方向與預(yù)設(shè)方向進行比較；

當兩者一致時，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)。

5.如權(quán)利要求1所述的方法，其特征在于，所述確定所述數(shù)據(jù)報文所屬數(shù)據(jù)流的流記錄包括：

在保存的流記錄中查找是否有與所述數(shù)據(jù)報文的五元組相匹配的流記錄，其中，所述五元組包括：源IP地址、目的IP地址、協(xié)議類型，源端口和目的端口；

若有，將查找到的流記錄作為所述數(shù)據(jù)報文所屬數(shù)據(jù)流的流記錄；

若沒有，判斷所述數(shù)據(jù)報文是否符合創(chuàng)建新的流記錄的條件，當所述數(shù)據(jù)報文符合所述條件時，建立所述數(shù)據(jù)報文對應(yīng)的所屬數(shù)據(jù)流的流記錄。

6.如權(quán)利要求5所述的方法，其特征在于，確定所述數(shù)據(jù)報文的方向包括：

當所述數(shù)據(jù)報文的源IP地址與所述數(shù)據(jù)報文所屬的流記錄的源IP地址一致，且所述數(shù)據(jù)報文的目的IP地址與所述數(shù)據(jù)報文所屬的流記錄的目的IP地址一致時，確定所述數(shù)據(jù)報文為正向數(shù)據(jù)報文；

當所述數(shù)據(jù)報文的源IP地址與所述數(shù)據(jù)報文所屬的流記錄的目的IP地址一致，且所述數(shù)據(jù)報文的目的IP地址與所述數(shù)據(jù)報文所屬的流記錄的源IP地址一致時，確定所述數(shù)據(jù)報文為反向數(shù)據(jù)報文。

7.一種數(shù)據(jù)流內(nèi)容過濾的裝置，其特征在于，包括：

獲取單元，用于獲取數(shù)據(jù)報文；

確定單元，用于確定所述數(shù)據(jù)報文所屬數(shù)據(jù)流的流記錄，以及所述數(shù)據(jù)報文的方向；

讀入單元，用于將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)作為所述有限狀態(tài)自動機的輸入狀態(tài)，將所述數(shù)據(jù)報文中的字符讀入所述有限狀態(tài)自動機中，其中，所述有限狀態(tài)自動機由所有待檢測的特征碼構(gòu)造生成；

過濾單元，用于當所述有限狀態(tài)自動機輸出特征碼命中時，對所述數(shù)據(jù)報文所屬數(shù)據(jù)流進行過濾處理；

更新單元，用于當所述有限狀態(tài)自動機沒有輸出特征碼命中時，根據(jù)所述有限狀態(tài)自動機中對應(yīng)的輸出狀態(tài)，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動機的記錄狀態(tài)。

8.如權(quán)利要求7所述的裝置，其特征在于，還包括：

第一比較單元，用于將所述數(shù)據(jù)報文的序號與所述流記錄中與所述方向?qū)?yīng)的期望序號進行比較，當兩者一樣時，通知所述讀入單元進行操作；

處理單元，用于當兩者不一樣時，將所述數(shù)據(jù)報文丟棄，或，將所述數(shù)據(jù)報文存入緩存區(qū)。