1.一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其中包括：?

部署單元，用于配置、編譯、部署運(yùn)行于眾核網(wǎng)絡(luò)處理器單元上的程序并監(jiān)控眾核網(wǎng)絡(luò)處理器單元運(yùn)行狀態(tài)；?

眾核網(wǎng)絡(luò)處理器單元，作為帶有多個(gè)核心的網(wǎng)絡(luò)處理器，負(fù)責(zé)對(duì)流入該單元的數(shù)據(jù)包進(jìn)行深度報(bào)文檢測(cè)并根據(jù)檢測(cè)結(jié)果采取不同的報(bào)文轉(zhuǎn)發(fā)策略；?

其中，所述的部署單元包括：?

操作系統(tǒng)，支持編譯環(huán)境以及各類配置、部署和管理工具的運(yùn)行；?

程序編譯環(huán)境，提供編譯器、加載庫、第三方工具等，支持編譯得到可運(yùn)行于眾核網(wǎng)絡(luò)處理器上的程序；?

程序配置文件，包括參數(shù)設(shè)定文件和待檢測(cè)模式表達(dá)式集合文件，參數(shù)設(shè)定文件用于設(shè)定程序初始運(yùn)行的工作狀態(tài)，待檢測(cè)模式表達(dá)式集合文件含有預(yù)先定義的模式集合，眾核網(wǎng)絡(luò)處理器單元將根據(jù)這些模式集合判定流入的數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)策略；?

程序部署接口，提供相關(guān)工具幫助將可執(zhí)行的程序加載到眾核網(wǎng)絡(luò)處理器單元的程序加載位置和啟動(dòng)眾核網(wǎng)絡(luò)處理器單元；?

狀態(tài)監(jiān)控和管理接口，提供相關(guān)工具幫助監(jiān)控眾核網(wǎng)絡(luò)處理器單元的運(yùn)行狀態(tài)、獲得運(yùn)行時(shí)信息、運(yùn)行時(shí)配置管理眾核處理器單元并在眾核網(wǎng)絡(luò)處理器單元出錯(cuò)時(shí)重置眾核網(wǎng)絡(luò)處理器單元；?

所述的眾核網(wǎng)絡(luò)處理器單元中，多個(gè)核心工作在不同的工作組，執(zhí)行不同的工作邏輯，包括：?

控制管理組，負(fù)責(zé)接收遠(yuǎn)程的控制報(bào)文并根據(jù)報(bào)文內(nèi)容做出相應(yīng)管理動(dòng)作；?

報(bào)文處理轉(zhuǎn)發(fā)組，負(fù)責(zé)收取流入系統(tǒng)的數(shù)據(jù)報(bào)文并進(jìn)行深度數(shù)據(jù)包檢測(cè)，根據(jù)檢測(cè)結(jié)果采取不同的轉(zhuǎn)發(fā)策略將報(bào)文發(fā)出；?

報(bào)文重組組，負(fù)責(zé)收取網(wǎng)絡(luò)層出現(xiàn)分片的報(bào)文，將同一報(bào)文的多個(gè)分片重組后，再進(jìn)行報(bào)文檢測(cè)和轉(zhuǎn)發(fā)；?

本地控制組，通過處理器串口部件接收控制命令，并根據(jù)不同命令采取不同控制動(dòng)作；?

硬件模式匹配DFA單元，用于快速地進(jìn)行敏感信息匹配檢測(cè)；?

定時(shí)器單元，用于實(shí)現(xiàn)基于流的過濾和基于端到端的監(jiān)控功能。?

2.根據(jù)權(quán)利要求1所述的一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其特征是，所述的部署單元的程序配置文件，以鍵值對(duì)的形式保存有各個(gè)參數(shù)的設(shè)置值，在程序編譯時(shí)，編譯工具根據(jù)該文件中的設(shè)置值，設(shè)定程序的初始化代碼，保證程序運(yùn)行時(shí)相關(guān)參數(shù)初始值即為配置文件所設(shè)置。?

3.根據(jù)權(quán)利要求1所述的一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其特征是，部署單元的程序部署接口可提供自動(dòng)化工具，自動(dòng)將編譯完成的程序正確地載入眾核網(wǎng)絡(luò)處理器單元并使眾核網(wǎng)絡(luò)處理器單元啟動(dòng)運(yùn)行，在該工具執(zhí)行之后，眾核網(wǎng)絡(luò)處理器即正常啟動(dòng)并開始正常工作。?

4.根據(jù)權(quán)利要求1所述的一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其特征是，部署單元的狀態(tài)監(jiān)控和管理接口提供自動(dòng)化工具，自動(dòng)與眾核網(wǎng)絡(luò)處理器單元交互獲取眾核網(wǎng)絡(luò)處理器單元的運(yùn)行狀態(tài)信息，并能正確捕獲眾核網(wǎng)絡(luò)處理器單元運(yùn)行發(fā)生的錯(cuò)誤，在眾核網(wǎng)絡(luò)處理器單元發(fā)生錯(cuò)誤時(shí)自動(dòng)地調(diào)用程序部署接口重置眾核網(wǎng)絡(luò)處理器單元。?

5.根據(jù)權(quán)利要求1所述的一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其特征是，眾核網(wǎng)絡(luò)處理器單元的控制管理組和報(bào)文處理轉(zhuǎn)發(fā)組公用一個(gè)報(bào)文流記錄表和報(bào)文端到端記錄表，報(bào)文流記錄表中記錄的是發(fā)生匹配的報(bào)文所帶有的源IP地址和源端口號(hào)的組合；報(bào)文端到端記錄表中記錄的是發(fā)生匹配的報(bào)文所帶有的源IP地址和目的IP地址的組合。?

6.根據(jù)權(quán)利要求1所述的一種基于眾核網(wǎng)絡(luò)處理器并可快速部署的數(shù)據(jù)包檢測(cè)監(jiān)控系統(tǒng)，其特征是，眾核網(wǎng)絡(luò)處理器單元的包括控制管理組和本地控制組，作為單元的管理組件，其中，控制管理組包括定時(shí)器處理模塊，負(fù)責(zé)接收系統(tǒng)中由報(bào)文處理轉(zhuǎn)發(fā)組設(shè)定的多個(gè)定時(shí)器的到時(shí)報(bào)告，并根據(jù)到時(shí)的定時(shí)器信息，清除對(duì)應(yīng)的報(bào)文流和報(bào)文端到端信息表中的記錄。控制管理組還包括遠(yuǎn)程交互接口模塊，負(fù)責(zé)接受特定格式的UDP報(bào)文，此類報(bào)文的負(fù)載部分帶有相關(guān)控制信息，此類控制信息由一個(gè)命令字和若干個(gè)參數(shù)值組成，根據(jù)不同的命令字和參數(shù)值，調(diào)用控制核心模塊完成系統(tǒng)控制操作。?

本地控制組的本地接口模塊通過串口設(shè)備接收本地輸入命令，調(diào)用核心控制模塊完成系統(tǒng)控制操作，并通過串口設(shè)備輸出命令執(zhí)行結(jié)果。?