1.一种SDN网络环境下的流量分类系统，其特征在于：包括双向数据流配对模块、流表慢下发模块和基于BP神经网络的网络流量分类模块，所述流表慢下发模块用于保证神经网络模型收集足够的数据包信息，所述双向数据流配对技术用于将通信双方之间多个数据包在逻辑上合并为同一个数据流来进行下一步处理，所述基于BP神经网络的网络流量分类模块用于对收集的流数据进行特征提取，并给出分类结果；

所述双向数据流配对模块的运行步骤如下：

步骤一、SDN控制器在收到一个数据包时，首先判断该数据包的有效性，即需要忽略TCP报文中SYN=1或FIN=1的非携带数据握手报文，对于该类报文，则直接执行Packet‑Out指令，将其快速转发；对于携带有效数据的报文，则先读取源地址、目的地址、源端口、目的端口、协议字段；

步骤二、双向数据流匹配模块会将源地址、源端口作为一个整体记作端点1，将目的地址、目的端口作为一个整体记作端点2；之后将会查找现有的会话表项，只要端点1、端点2同时与现有会话表项中{源地址、源端口}或{目的地址、目的端口}中的任一组匹配，且协议类型匹配，则认为该流数据包匹配成功；

步骤三、若步骤二匹配成功，则提取该数据包的载荷，并复制载荷按照载荷项的结构体重新构造，并放入链表中；若步骤二匹配失败，则说明该报文为一个新流，此时双向数据流匹配模块会为该流生成一个长度为32bit的会话id，然后按照会话表项的结构提取报文信息，在会话表中创建一个新流；最后，无论匹配是否成功，报文本身都按照流表正常转发；

所述流表慢下发模块的运行步骤如下：

步骤一、当某个新会话流进入SDN交换机时，SDN交换机将该流第一个数据包上交控制器；

步骤二、控制器在路径计算完成后并不立即下发流表，而是向SDN交换机下发Packet‑Out指令，让该数据包从符合路径需要的端口转发出去；

步骤三、由于此时控制器并没有为交换机下发相应流表，该流下一个数据包来临时，仍然会上交给SDN控制器，SDN控制器再次下发Packet‑Out指令将该包从某端口转发；不断重复这个步骤，直到该流的类型已经被基于BP神经网络的网络流量分类模块识别并给出结果、或流程时间已达到阈值，才为该流下发流表项；这样，通过流表慢下发模块，控制器可以获得该数据流的前N个数据包，且能够在基于BP神经网络的网络流量分类模块输出结果后立即下发流表项，避免了多余无效的操作，提升系统性能和转发效率；

基于BP神经网络的网络流量分类模块的构造如下：在该神经网络中，含有一个输入层、两个隐藏层和一个输出层；输入层分为两个区域，包括流特征输入区域以及载荷特征输入区域；前置处理器对提交到控制器的数据包进行过滤和缓存，在同一对源和目的IP的数据包中，如果相应端口也匹配，则认为是同一个数据流，分类到同一个会话，提取每个数据包的各项特征；隐藏层采用2层每层10个节点；输出层为4个节点，分别表示分类为读数据流、写数据流、OSD变动数据流和不明数据流，用1和0表示。

2.根据权利要求1所述的一种SDN网络环境下的流量分类系统，其特征在于：流表慢下发模块定义并开放一种信令，其他模块可以向流表慢下发模块发送特定的信令报文或调用开放接口来通知控制器下发指定的流表项；同时，控制器的流表慢下发模块只有收到该信令后才下发对应的流表项，以实现流表的异步、动态、延迟下发。

3.根据权利要求2所述的一种SDN网络环境下的流量分类系统，其特征在于：流表慢下发模块为会话表中的表项维护一个定时器称作下发流表项定时器；该定时器定义了会话表项需要被强制下发流表项的剩余时间，在会话表项创建时，该值设置为用户定义的固定值，并随着时间推移逐渐减小，当该值到0时无论是否已识别出该流，都应将流表下发，保证网络传输效率。

4.根据权利要求1所述的一种SDN网络环境下的流量分类系统，其特征在于：基于BP神经网络的网络流量分类模块需要维护一个前置特征处理分类器，前置特征处理分类器用于提取流及其载荷中的特定信息，并将提取后的信息数据按类型进行分类，放入神经网络不同的输入区域内。

5.根据权利要求4所述的一种SDN网络环境下的流量分类系统，其特征在于：前置特征处理分类器会根据从会话表中传递过来的表项，根据载荷指针依次按顺序读取同一个流的载荷数据包，然后通过内置的载荷长度过滤器、固定字节过滤器、时序间隔过滤器以及字段提取过滤器等对每个载荷报文并行地进行处理，然后分别将处理结果放入每个提取器后面的缓冲队列中；队列中的每个元素对应一个载荷报文在特定过滤器下的处理结果；同一个报文在经过n个过滤器后，产生n个结果，然后分别进入n个缓冲队列，且这n个元素相互独立。

6.根据权利要求5所述的一种SDN网络环境下的流量分类系统，其特征在于：基于BP神经网络的网络流量分类模块从两个输入域中读取数据作为神经网络的输入。