1.一種深度報(bào)文檢測(cè)裝置，其特征在于，該裝置包括報(bào)文接收單元、報(bào)文處理單元、字符串查找單元和報(bào)文發(fā)送單元；

報(bào)文接收單元用來(lái)接收網(wǎng)絡(luò)中的報(bào)文，提取出有效的報(bào)文后，送給報(bào)文處理單元；

報(bào)文處理單元包括報(bào)文解析單元、DPI結(jié)果執(zhí)行單元和關(guān)聯(lián)關(guān)系處理單元；

報(bào)文解析單元對(duì)報(bào)文做預(yù)處理，即根據(jù)報(bào)文的不同封裝類型，解析出報(bào)文的五元組，源MAC地址，目的MAC地址，源IP地址，目的IP地址和端口號(hào)，同時(shí)查找一級(jí)快速規(guī)則表項(xiàng)，獲取每種類型的報(bào)文指定的轉(zhuǎn)發(fā)行為；對(duì)需要進(jìn)一步逐字節(jié)過(guò)濾的報(bào)文發(fā)送字符串查找單元，其他報(bào)文發(fā)送到DPI結(jié)果執(zhí)行單元；

關(guān)聯(lián)關(guān)系處理單元用來(lái)接收字符串查找單元的查找結(jié)果，根據(jù)三級(jí)規(guī)則關(guān)聯(lián)表項(xiàng)對(duì)字符串查找單元查找到的當(dāng)前報(bào)文命中的字符串進(jìn)行靈活的組合處理，并得出報(bào)文的輸出行為；

DPI結(jié)果執(zhí)行單元，用于對(duì)報(bào)文解析單元和關(guān)聯(lián)關(guān)系處理單元處理后的結(jié)果，做出綜合判斷，對(duì)報(bào)文采取對(duì)應(yīng)的輸出行為；

字符串查找單元用于對(duì)當(dāng)前報(bào)文的payload進(jìn)行逐個(gè)字節(jié)掃描，匹配二級(jí)字符串規(guī)則表項(xiàng)，返回命中的情況，如果命中，獲取命中字符串的位置、長(zhǎng)度以及對(duì)應(yīng)的關(guān)聯(lián)關(guān)系ID，將結(jié)果返回關(guān)聯(lián)關(guān)系處理單元；

報(bào)文發(fā)送單元，用來(lái)把DPI結(jié)果執(zhí)行單元處理后的報(bào)文，發(fā)送到對(duì)應(yīng)的目的端口；

其中，

所述字符串查找單元查找的結(jié)果返回給關(guān)聯(lián)關(guān)系處理單元后，該關(guān)聯(lián)關(guān)系處理單元解析出每條命中規(guī)則攜帶的信息，依據(jù)Relationid去獲取三級(jí)規(guī)則關(guān)聯(lián)表項(xiàng)的內(nèi)容；根據(jù)三級(jí)規(guī)則關(guān)聯(lián)表項(xiàng)的內(nèi)容，當(dāng)前報(bào)文命中的多個(gè)字符串之間的關(guān)系進(jìn)行分析運(yùn)算，從而實(shí)現(xiàn)不同字符串之間的關(guān)聯(lián)關(guān)系處理，同時(shí)結(jié)合報(bào)文解析單元提取的五元組信息，完成更加復(fù)雜的規(guī)則處理。