1.一種數(shù)據(jù)流內(nèi)容過(guò)濾的方法，其特征在于，包括：

獲取數(shù)據(jù)報(bào)文，確定所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流的流記錄，以及所述數(shù)據(jù)報(bào)文的方向；

將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)，將所述數(shù)據(jù)報(bào)文中的字符讀入所述有限狀態(tài)自動(dòng)機(jī)中，其中，所述有限狀態(tài)自動(dòng)機(jī)由所有待檢測(cè)的特征碼構(gòu)造生成；

當(dāng)所述有限狀態(tài)自動(dòng)機(jī)輸出特征碼命中時(shí)，對(duì)所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流進(jìn)行過(guò)濾處理；

否則，根據(jù)所述有限狀態(tài)自動(dòng)機(jī)中對(duì)應(yīng)的輸出狀態(tài)，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)。

2.如權(quán)利要求1所述的方法，其特征在于，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)之前，還包括：

將所述數(shù)據(jù)報(bào)文的序號(hào)與所述流記錄中與所述方向?qū)?yīng)的期望序號(hào)進(jìn)行比較；

當(dāng)兩者一樣時(shí)，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)；

當(dāng)兩者不一樣時(shí)，將所述數(shù)據(jù)報(bào)文丟棄，或，將所述數(shù)據(jù)報(bào)文存入緩存區(qū)；

則所述獲取數(shù)據(jù)報(bào)文包括：

接收網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文；或，

當(dāng)未接收到網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文時(shí)，按照先進(jìn)先出的原則，從所述緩存區(qū)中獲取數(shù)據(jù)報(bào)文。

3.如權(quán)利要求2所述的方法，其特征在于，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的當(dāng)前狀態(tài)之后，還包括：

根據(jù)所述數(shù)據(jù)報(bào)文的序號(hào)，以及所述數(shù)據(jù)報(bào)文中的數(shù)據(jù)字節(jié)數(shù)，更新所述流記錄中與所述方向?qū)?yīng)的期望序號(hào)。

4.如權(quán)利要求1或2所述的方法，其特征在于，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)之前，還包括：

將確定的所述數(shù)據(jù)報(bào)文的方向與預(yù)設(shè)方向進(jìn)行比較；

當(dāng)兩者一致時(shí)，將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)。

5.如權(quán)利要求1所述的方法，其特征在于，所述確定所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流的流記錄包括：

在保存的流記錄中查找是否有與所述數(shù)據(jù)報(bào)文的五元組相匹配的流記錄，其中，所述五元組包括：源IP地址、目的IP地址、協(xié)議類型，源端口和目的端口；

若有，將查找到的流記錄作為所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流的流記錄；

若沒(méi)有，判斷所述數(shù)據(jù)報(bào)文是否符合創(chuàng)建新的流記錄的條件，當(dāng)所述數(shù)據(jù)報(bào)文符合所述條件時(shí)，建立所述數(shù)據(jù)報(bào)文對(duì)應(yīng)的所屬數(shù)據(jù)流的流記錄。

6.如權(quán)利要求5所述的方法，其特征在于，確定所述數(shù)據(jù)報(bào)文的方向包括：

當(dāng)所述數(shù)據(jù)報(bào)文的源IP地址與所述數(shù)據(jù)報(bào)文所屬的流記錄的源IP地址一致，且所述數(shù)據(jù)報(bào)文的目的IP地址與所述數(shù)據(jù)報(bào)文所屬的流記錄的目的IP地址一致時(shí)，確定所述數(shù)據(jù)報(bào)文為正向數(shù)據(jù)報(bào)文；

當(dāng)所述數(shù)據(jù)報(bào)文的源IP地址與所述數(shù)據(jù)報(bào)文所屬的流記錄的目的IP地址一致，且所述數(shù)據(jù)報(bào)文的目的IP地址與所述數(shù)據(jù)報(bào)文所屬的流記錄的源IP地址一致時(shí)，確定所述數(shù)據(jù)報(bào)文為反向數(shù)據(jù)報(bào)文。

7.一種數(shù)據(jù)流內(nèi)容過(guò)濾的裝置，其特征在于，包括：

獲取單元，用于獲取數(shù)據(jù)報(bào)文；

確定單元，用于確定所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流的流記錄，以及所述數(shù)據(jù)報(bào)文的方向；

讀入單元，用于將所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)作為所述有限狀態(tài)自動(dòng)機(jī)的輸入狀態(tài)，將所述數(shù)據(jù)報(bào)文中的字符讀入所述有限狀態(tài)自動(dòng)機(jī)中，其中，所述有限狀態(tài)自動(dòng)機(jī)由所有待檢測(cè)的特征碼構(gòu)造生成；

過(guò)濾單元，用于當(dāng)所述有限狀態(tài)自動(dòng)機(jī)輸出特征碼命中時(shí)，對(duì)所述數(shù)據(jù)報(bào)文所屬數(shù)據(jù)流進(jìn)行過(guò)濾處理；

更新單元，用于當(dāng)所述有限狀態(tài)自動(dòng)機(jī)沒(méi)有輸出特征碼命中時(shí)，根據(jù)所述有限狀態(tài)自動(dòng)機(jī)中對(duì)應(yīng)的輸出狀態(tài)，更新所述流記錄中與所述方向?qū)?yīng)的有限狀態(tài)自動(dòng)機(jī)的記錄狀態(tài)。

8.如權(quán)利要求7所述的裝置，其特征在于，還包括：

第一比較單元，用于將所述數(shù)據(jù)報(bào)文的序號(hào)與所述流記錄中與所述方向?qū)?yīng)的期望序號(hào)進(jìn)行比較，當(dāng)兩者一樣時(shí)，通知所述讀入單元進(jìn)行操作；

處理單元，用于當(dāng)兩者不一樣時(shí)，將所述數(shù)據(jù)報(bào)文丟棄，或，將所述數(shù)據(jù)報(bào)文存入緩存區(qū)。