1.一種基于可控數據流向的網絡安全監控系統，其特征在于，包括：

策略控制模塊，用于以流的五元組信息或者流固定偏移的值定義自定義流，并向數據收發模塊下發自定義流的控制策略，同時向各個數據處理模塊下發數據流的處理策略；

數據處理模塊，用于接收所述策略控制模塊下發的數據流的處理策略和數據收發模塊發送的數據流，所述數據處理模塊包括至少一個相互對立的可擴展模塊，每個模塊用于解析私有以太頭并接收所述策略控制模塊下發的數據流的處理策略，根據數據處理策略對數據流進行處理并發送至數據收發模塊；

數據收發模塊，用于接收所述策略控制模塊下發的自定義流的控制策略，形成基于流的控制策略規則池，并且接收數據流，通過五元組或者數據偏移將數據流與控制策略規則池中對應的自定義流進行匹配，根據自定義流的控制策略為數據流填充私有以太頭并將數據流分發至對應的數據處理模塊，在為數據流填充的私有以太頭中的路徑信息填充流的分發路徑。