這樣做可以提高識別過程的處理性能，很多共性的東西可以標準化地處理，且由于標準化，易于維護;更新速度加快從而升級迅速;應用的廣度也更加全面。

在使用的時候，將通過的流量，分別調用應用特征庫、元信息特征庫、用戶特征庫、拓撲特征庫進行分析比對，達到對應用、元信息、拓撲、用戶的識別。如下圖所示，在此基礎上，進行行為分析、拓撲分析、異常告警、審計過濾等應用層管理。

hanrui