1.一種生成特征的方法，其特征在于，在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件，以及設(shè)置自動(dòng)生成的攻擊行為特征的特征字段，該方法還包括：

安全網(wǎng)關(guān)設(shè)備根據(jù)預(yù)先設(shè)置的所述特征生成條件進(jìn)行實(shí)時(shí)檢測(cè)，判斷當(dāng)前是否有滿(mǎn)足所述特征生成條件的情況，如果是，則根據(jù)預(yù)先設(shè)置的攻擊行為特征的特征字段，生成特征。

2.如權(quán)利要求1所述安全網(wǎng)關(guān)智能生成特征的方法，其特征在于，所述在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件包括：

根據(jù)用戶(hù)指定的報(bào)文段區(qū)域在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件；或者，

根據(jù)指定行為的發(fā)生頻率在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件；或者，

根據(jù)協(xié)議的指定通用字段在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件。

3.如權(quán)利要求2所述安全網(wǎng)關(guān)智能生成特征的方法，其特征在于，

當(dāng)根據(jù)用戶(hù)指定的報(bào)文段區(qū)域在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件時(shí)，所述判斷當(dāng)前是否有滿(mǎn)足所述特征生成條件的情況包括：判斷當(dāng)前接收到的報(bào)文中是否包括所述報(bào)文段區(qū)域，或者，判斷當(dāng)前接收到的報(bào)文中的所述報(bào)文段區(qū)域是否被修改，如果是，則確定當(dāng)前有滿(mǎn)足所述特征生成條件的情況；

當(dāng)根據(jù)指定行為的發(fā)生頻率在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件時(shí)，所述判斷當(dāng)前是否有滿(mǎn)足所述特征生成條件的情況包括：判斷當(dāng)前是否發(fā)生了所述指定行為，且所述指定行為已經(jīng)發(fā)生的頻率是否達(dá)到預(yù)定值，如果均是，則確定當(dāng)前有滿(mǎn)足所述特征生成條件的情況；

當(dāng)根據(jù)協(xié)議的指定通用字段在安全網(wǎng)關(guān)設(shè)備上設(shè)置特征生成條件時(shí)，所述判斷當(dāng)前是否有滿(mǎn)足所述特征生成條件的情況包括：對(duì)當(dāng)前接收到的報(bào)文進(jìn)行協(xié)議解析，根據(jù)解析的結(jié)果與所述高層協(xié)議的指定通用字段進(jìn)行匹配，如果報(bào)文中通用字段的值等于預(yù)先設(shè)置的指定值，則確定當(dāng)前有滿(mǎn)足所述特征生成條件的情況。

4.如權(quán)利要求1所述安全網(wǎng)關(guān)智能生成特征的方法，其特征在于，設(shè)置的所述特征生成條件與所述攻擊行為特征的特征字段相同或部分相同或不同。

5.如權(quán)利要求1所述安全網(wǎng)關(guān)智能生成特征的方法，其特征在于，該方法進(jìn)一步包括：將生成的特征提供給用戶(hù)，接收用戶(hù)修改的特征。

6.如權(quán)利要求1～5任一所述安全網(wǎng)關(guān)智能生成特征的方法，其特征在于，

針對(duì)不同的網(wǎng)絡(luò)，在安全網(wǎng)關(guān)設(shè)備上設(shè)置不同的特征生成條件，以及設(shè)置不同的自動(dòng)生成的攻擊行為特征的特征字段。

7.安全網(wǎng)關(guān)設(shè)備，其特征在于，包括：

設(shè)置模塊，用于設(shè)置特征生成條件，以及設(shè)置自動(dòng)生成的攻擊行為特征的特征字段；

檢測(cè)模塊，用于根據(jù)所述設(shè)置模塊設(shè)置的所述特征生成條件進(jìn)行檢測(cè)，判斷當(dāng)前是否有滿(mǎn)足所述特征生成條件的情況，如果是，則觸發(fā)生成模塊；

生成模塊，用于在被觸發(fā)后，根據(jù)所述設(shè)置模塊設(shè)置的攻擊行為特征的特征字段，生成特征。

8.如權(quán)利要求7所述的安全網(wǎng)關(guān)設(shè)備，其特征在于，

所述設(shè)置模塊包括：

第一設(shè)置子模塊，根據(jù)報(bào)文中指定字段的信息設(shè)置特征生成條件；或者，

第二設(shè)置子模塊，根據(jù)指定行為的發(fā)生頻率設(shè)置特征生成條件；

或者，

第三設(shè)置子模塊，根據(jù)高層協(xié)議的指定字段設(shè)置特征生成條件。

9.如權(quán)利要求8所述的安全網(wǎng)關(guān)設(shè)備，其特征在于，

所述檢測(cè)模塊包括：

第一檢測(cè)子模塊，根據(jù)第一設(shè)置子模塊的設(shè)置，判斷當(dāng)前接收到的報(bào)文中是否包括所述指定字段，或者，判斷當(dāng)前接收到的報(bào)文中的指定字段是否被修改，如果是，則觸發(fā)生成模塊；

或者，

第二檢測(cè)子模塊，根據(jù)第二設(shè)置子模塊的設(shè)置，判斷當(dāng)前是否發(fā)生了所述指定行為，且所述指定行為已經(jīng)發(fā)生的頻率是否達(dá)到預(yù)定值，如果均是，則觸發(fā)生成模塊；

或者，

第三檢測(cè)子模塊，根據(jù)第三設(shè)置子模塊的設(shè)置，對(duì)當(dāng)前接收到的報(bào)文進(jìn)行協(xié)議解析，根據(jù)解析的結(jié)果與所述高層協(xié)議的指定字段進(jìn)行匹配，如果報(bào)文中通用字段的值等于預(yù)先設(shè)置的指定值，則觸發(fā)生成模塊。

10.如權(quán)利要求7、8或9所述的安全網(wǎng)關(guān)設(shè)備，其特征在于，該安全網(wǎng)關(guān)設(shè)備進(jìn)一步包括：

交互模塊，用于將所述生成模塊生成的特征提供給用戶(hù)，接收用戶(hù)修改的特征。