1.一種網絡流量的識別方法，其特征在于，包括：

獲取待識別數據包；

對所述待識別數據包的頭部進行識別，以確定所述待識別數據包的傳輸層及其以下各層分別使用的網絡協議；

在所述待識別數據包的頭部中提取IP地址及端口；

在預設流表中查找所述IP地址及端口；

當查找到時，將查找到的所述IP地址及端口對應的網絡協議及應用確定為所述待識別數據包的應用層使用的網絡協議及應用；

當未查找到時，將所述待識別數據包中的負載數據與預設特征庫中的特征關鍵詞進行匹配；

當匹配成功時，將匹配成功的特征關鍵詞對應的網絡協議及應用確定為所述待識別數據包的應用層使用的網絡協議及應用。

2.根據權利要求1所述的網絡流量的識別方法，其特征在于，當匹配成功時，還包括：

將所述IP地址及端口添加至所述預設流表中。

3.根據權利要求1所述的網絡流量的識別方法，其特征在于，所述對所述待識別數據包的頭部進行識別，以確定所述待識別數據包的傳輸層及其以下各層分別使用的網絡協議包括：

利用預設協議樹對所述待識別數據包的頭部進行識別，以確定所述待識別數據包的傳輸層及其以下各層分別使用的網絡協議。

4.根據權利要求1所述的網絡流量的識別方法，其特征在于，所述在所述待識別數據包的頭部中提取IP地址及端口包括：

在所述待識別數據包的頭部中提取同一端的IP地址及端口；其中，所述同一端為發(fā)送端或接收端；或，

在所述待識別數據包的頭部中提取兩端的IP地址及任意一端的端口；或，

在所述待識別數據包的頭部中提取兩端的IP地址及兩端的端口。

5.一種網絡流量的識別裝置，其特征在于，包括：

數據包獲取單元，用于獲取待識別數據包；

網絡協議確定單元，用于對所述待識別數據包的頭部進行識別，以確定所述待識別數據包的傳輸層及其以下各層分別使用的網絡協議；

IP地址端口獲取單元，用于在所述待識別數據包的頭部中提取IP地址及端口；

IP地址端口查找單元，用于在預設流表中查找所述IP地址及端口；

第一協議及應用確定單元，用于當查找到時，將查找到的所述IP地址及端口對應的網絡協議及應用確定為所述待識別數據包的應用層使用的網絡協議及應用；

負載數據匹配單元，用于當未查找到時，將所述待識別數據包中的負載數據與預設特征庫中的特征關鍵詞進行匹配；

第二協議及應用確定單元，用于當匹配成功時，將匹配成功的特征關鍵詞對應的網絡協議及應用確定為所述待識別數據包的應用層使用的網絡協議及應用。

6.根據權利要求5所述的網絡流量的識別裝置，其特征在于，還包括：

流表添加單元，用于當匹配成功時，將所述IP地址及端口添加至所述預設流表中。

7.根據權利要求5所述的網絡流量的識別裝置，其特征在于，所述網絡協議確定單元包括：

網絡協議確定子單元，利用預設協議樹對所述待識別數據包的頭部進行識別，以確定所述待識別數據包的傳輸層及其以下各層分別使用的網絡協議。

8.根據權利要求5所述的網絡流量的識別裝置，其特征在于，所述IP地址端口獲取單元包括：

第一IP地址端口獲取子單元，用于在所述待識別數據包的頭部中提取同一端的IP地址及端口；其中，所述同一端為發(fā)送端或接收端；

第二IP地址端口獲取子單元，用于在所述待識別數據包的頭部中提取兩端的IP地址及任意一端的端口；

第三IP地址端口獲取子單元，用于在所述待識別數據包的頭部中提取兩端的IP地址及兩端的端口。