1.一種協議識別方法，其特征在于，包括：

接收數據流；

對所述數據流上的第一數據包進行特征分析，以獲得所述第一數據包的特征；

當查找到與所述第一數據包的特征相匹配的入口條件時，查找所述入口條件所屬的統計規則，記錄所述統計規則和所述第一數據包的樣本信息，其中，所述統計規則與協議相對應，所述統計規則包括入口條件及識別模式；

接收所述數據流上的后續數據包，并記錄所述后續數據包的樣本信息；

當接收的所述數據流上的數據包的數量達到預設值時，對記錄的數據包進行統計分析，以獲得所述數據流的統計特征；

判斷所述統計特征是否與所述入口條件所屬的統計規則的所有識別模式相匹配，當所述統計特征與所述所有識別模式相匹配時，判斷出所述數據流所使用的協議為所述入口條件所屬的統計規則對應的協議。

2.根據權利要求1所述的協議識別方法，其特征在于，所述接收所述數據流上的后續數據包，并記錄所述后續數據包的樣本信息，包括：

對所述數據流上的后續數據包進行特征分析，以獲得所述后續數據包的特征；

當查找到與所述后續數據包的特征相匹配的入口條件時，查找所述入口條件所屬的統計規則，判斷是否已記錄匹配的入口條件所屬的統計規則，若已記錄，則記錄所述后續數據包的樣本信息和已接收數據包的個數；

當未查找到與所述后續數據包的特征相匹配的入口條件時，則記錄所述后續數據包的樣本信息和已接收數據包的個數。

3.根據權利要求1所述的協議識別方法，其特征在于，所述獲得所述數據流的統計特征包括：

對已接收的所述數據流上的所有數據包的包長求和、獲取所有數據包的包長范圍、獲取所有數據包的包長均值、包長序列、包長集合。

4.根據權利要求1或2所述的協議識別方法，其特征在于，記錄所述第一個數據包的樣本信息具體為記錄所述第一數據包的長度及傳輸方向。

5.根據權利要求1或2所述的協議識別方法，其特征在于，記錄所述后續數據包的樣本信息具體為記錄所述后續數據包的長度及傳輸方向。

6.一種協議識別裝置，其特征在于，包括：

接收模塊，用于接收數據流；

特征獲取模塊，用于對所述數據流上的第一數據包進行特征分析，獲得所述第一數據包的特征；

查找模塊，用于當查找到與所述第一數據包的特征相匹配的入口條件時，查找所述入口條件所屬的統計規則，記錄所述統計規則，其中，所述統計規則與協議相對應，所述統計規則包括入口條件及識別模式；

第一處理模塊，用于記錄所述第一數據包的樣本信息；

第二處理模塊，用于接收所述數據流上的后續數據包，并記錄所述后續數據包的樣本信息；

統計特征獲取模塊，用于當接收的所述數據流上的數據包的數量達到預設值時，對記錄的數據包的樣本信息進行統計分析，以獲得所述數據流的統計特征；

識別模塊，用于判斷所述統計特征是否與所述入口條件所屬的統計規則的所有識別模式相匹配，當所述統計特征與所述所有識別模式相匹配時，判斷出所述數據流所使用的協議為所述入口條件所屬的統計規則對應的協議。

7.根據權利要求6所述的協議識別裝置，其特征在于，所述第二處理模塊，包括：

特征獲取單元，對所述數據流上的后續數據包進行特征分析，以獲得所述后續數據包的特征；

樣本記錄單元，當查找到與所述后續數據包的特征相匹配的入口條件時，查找所述入口條件所屬的統計規則，判斷是否已記錄匹配的入口條件所屬的統計規則，若已記錄，則記錄所述后續數據包的樣本信息和已接收數據包的個數；當未查找到與所述后續數據包的特征相匹配的入口條件時，則記錄所述后續數據包的樣本信息和已接收數據包的個數。

8.根據權利要求7所述的協議識別裝置，其特征在于，所述統計特征獲取模塊具體用于獲得已接收的所述數據流上的所有數據包的包長度之和，獲取所有數據包的包長均值、包長序列、包長集合。

9.根據權利要求7所述的協議識別裝置，其特征在于，所述樣本記錄單元記錄所述第一個數據包的樣本信息具體為記錄所述第一數據包的長度及傳輸方向。

10.根據權利要求7所述的協議識別裝置，其特征在于，所述樣本記錄單元記錄所述后續數據包的樣本信息具體為記錄所述后續數據包的長度及傳輸方向。

11.一種網絡節點設備，其特征在于，包括：接收端口、數據流識別引擎及協議識別引擎，其中，所述接收端口用于向所述數據流識別引擎和所述協議識別引擎轉發數據流，所述數據流識別引擎用于對數據流進行識別，協議識別引擎為權利要求6-10任一項所述的協議識別裝置。