1.基于熵運算的網(wǎng)絡(luò)入侵檢測方法，其特征在于：包括：捕獲網(wǎng)絡(luò)節(jié)點數(shù)據(jù)包，經(jīng)預(yù)處理后得到目標(biāo)數(shù)據(jù)；利用目標(biāo)數(shù)據(jù)構(gòu)建關(guān)系圖；計算所有網(wǎng)絡(luò)節(jié)點的交叉熵；對所有網(wǎng)絡(luò)節(jié)點的交叉熵進(jìn)行排序，找出活躍度高的關(guān)鍵網(wǎng)絡(luò)節(jié)點；所述網(wǎng)絡(luò)節(jié)點為受監(jiān)控的服務(wù)器、終端或者路由設(shè)備中的任意一種或者任意幾種的組合。

2.根據(jù)權(quán)利要求1所述的基于熵運算的網(wǎng)絡(luò)入侵檢測方法，其特征在于：所述捕獲網(wǎng)絡(luò)節(jié)點數(shù)據(jù)包采用普通網(wǎng)卡并結(jié)合Libpcap軟件，所述Libpcap軟件提供了一整套數(shù)據(jù)包捕獲函數(shù)庫。

3.根據(jù)權(quán)利要求1所述的基于熵運算的網(wǎng)絡(luò)入侵檢測方法，其特征在于：所述預(yù)處理包括數(shù)據(jù)清洗，數(shù)據(jù)格式轉(zhuǎn)換，數(shù)據(jù)集成中的任意一種或任意幾種操作的組合。

4.根據(jù)權(quán)利要求1所述的基于熵運算的網(wǎng)絡(luò)入侵檢測方法，其特征在于：所述利用目標(biāo)數(shù)據(jù)構(gòu)建關(guān)系圖包括：通過提取數(shù)據(jù)特定片段，包括網(wǎng)絡(luò)節(jié)點的源IP地址IP_S，目標(biāo)IP地址IP_D以及網(wǎng)關(guān)信息，建立IP_S與IP_D之間的關(guān)系圖，即將IP地址為IP_S的網(wǎng)絡(luò)節(jié)點和IP地址為IP_D的網(wǎng)絡(luò)節(jié)點之間存在的關(guān)系用圖的方式描述。

5.根據(jù)權(quán)利要求1所述的基于熵運算的網(wǎng)絡(luò)入侵檢測方法，其特征在于：所述計算所有網(wǎng)絡(luò)節(jié)點的交叉熵，包括：

203-1、計算每個網(wǎng)絡(luò)節(jié)點i的熵；

E(i)=p(i)log1p(i)]]>

其中，p(i)表示網(wǎng)絡(luò)節(jié)點i在整個關(guān)系圖中的概率分布；

203-2、丟棄網(wǎng)絡(luò)節(jié)點i，以及與網(wǎng)絡(luò)節(jié)點i相連的所有的邊，計算去除網(wǎng)絡(luò)節(jié)點i后的關(guān)系圖的圖熵：

H(G,p)=Σj=1,j≠i|V|-1p(j)log1p(j)]]>

式中，圖熵H為關(guān)系圖G和概率分布p的函數(shù)，|V|表示圖中節(jié)點個數(shù)，j表示網(wǎng)絡(luò)節(jié)點序號；

203-3、計算網(wǎng)絡(luò)節(jié)點i的交叉熵；

Effect(i)=E(i)logH(G,p)E(i)]]>

203-4、判斷是否所有網(wǎng)絡(luò)節(jié)點都已計算，若是，則得到所有網(wǎng)絡(luò)節(jié)點的交叉熵，否則，重復(fù)步驟203-1至步驟203-4。