1.一種移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，包括以下步驟：

a：在系統(tǒng)底層建立一個(gè)入侵事件檢測(cè)模塊并在上層與之對(duì)應(yīng)建立一個(gè)入侵事件處理模塊；

b：過(guò)濾接收的數(shù)據(jù)包，檢測(cè)入侵事件并將入侵信息集傳遞給入侵事件處理模塊；

c：入侵事件處理模塊對(duì)接收到的入侵信息集進(jìn)行判斷，作智能斷網(wǎng)或自動(dòng)斷網(wǎng)處理。

2.如權(quán)利要求1所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，所述步驟b具體包括：

b1.?擴(kuò)展netfilter內(nèi)核模塊，按照規(guī)則集過(guò)濾數(shù)據(jù)包并觸發(fā)入侵事件傳遞；?

b2.?創(chuàng)建守護(hù)進(jìn)程監(jiān)聽(tīng)來(lái)自步驟b1中的入侵事件；

b3.?將入侵事件封裝成信息集傳送給入侵事件處理模塊。

3.如權(quán)利要求2所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，?所述信息集格式為{攻擊類型，攻擊者ip地址，時(shí)間戳}。

4.如權(quán)利要求3所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，所述步驟c中若啟動(dòng)智能斷網(wǎng)處理，具體包括：

首先斷開(kāi)數(shù)據(jù)業(yè)務(wù)，假設(shè)當(dāng)前時(shí)間點(diǎn)為t，則在t+t₁時(shí)間點(diǎn)進(jìn)行一次攻擊事件判斷，如果此時(shí)仍然沒(méi)有攻擊，直接打開(kāi)數(shù)據(jù)業(yè)務(wù)，否則接著斷開(kāi)t₂時(shí)間，?在t+t₂時(shí)間點(diǎn)進(jìn)行判斷；

按照如下集合{t₁，t₂，t₃，t₄……t_n}（t_n是自然數(shù)，單位為毫秒，n為整數(shù)）中的時(shí)間開(kāi)始回避直到策略集執(zhí)行完畢，如果執(zhí)行完畢仍然攻擊事件還在持續(xù)，則取t_n間隔反復(fù)嘗試直至攻擊事件消失。

5.如權(quán)利要求3所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，所述步驟c中若啟動(dòng)自動(dòng)斷網(wǎng)處理，具體包括：直接斷開(kāi)數(shù)據(jù)連接T時(shí)刻(T是自然數(shù)，單位為毫秒)，假設(shè)當(dāng)前時(shí)間點(diǎn)為t，然后t+T時(shí)刻打開(kāi)數(shù)據(jù)業(yè)務(wù)。

6.如權(quán)利要求4或5所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，所述步驟c還包括：當(dāng)入侵處理模塊收到入侵信息集A時(shí)，以對(duì)話框或者狀態(tài)欄信息提示的方式給用戶提示信息。

7.如權(quán)利要求6所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，所述提示信息為入侵事件信息集所含內(nèi)容。

8.如權(quán)利要求2所述的移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，其特征在于，步驟b1中，采用iptables來(lái)作為觸發(fā)netfilter內(nèi)核擴(kuò)展模塊的前臺(tái)，在擴(kuò)展模塊中通過(guò)netlink來(lái)與步驟b2中所述進(jìn)程通信。