1.一種入侵檢測裝置的檢測方法，所述入侵檢測裝置包括，

檢測接口(1)，連接于網(wǎng)絡(luò)鏈路層，用于提供數(shù)據(jù)采集通道；

數(shù)據(jù)采集模塊(2)，連接于檢測接口(1)上，用于采集網(wǎng)絡(luò)通訊數(shù)據(jù)；

預(yù)處理模塊(3)，與數(shù)據(jù)采集模塊(2)連接，用于對采集到的數(shù)據(jù)進(jìn)行預(yù)處理；

分級模塊(4)，與預(yù)處理模塊(3)連接，用于對預(yù)處理后的數(shù)據(jù)進(jìn)行分級；

比對模塊(5)，與分級模塊(4)連接，用于對數(shù)據(jù)進(jìn)行比對分析；

判定模塊(6)，與比對模塊(5)連接，用于對異常入侵?jǐn)?shù)據(jù)進(jìn)行判定并處理；

其特征在于包括以下步驟：

A、數(shù)據(jù)采集模塊(2)通過檢測接口(1)對網(wǎng)絡(luò)上的通訊數(shù)據(jù)進(jìn)行采集；數(shù)據(jù)采集模塊(2)的采集頻率與數(shù)據(jù)流量的平方成正比，且在采集過的數(shù)據(jù)上進(jìn)行標(biāo)示；

B、預(yù)處理模塊(3)將步驟A中采集到的數(shù)據(jù)進(jìn)行分割，形成數(shù)據(jù)字段、地址字段和路徑字段；

C、分級模塊(4)將數(shù)據(jù)字段設(shè)為第一優(yōu)先級，將路徑字段設(shè)為第二優(yōu)先級，將地址字段設(shè)為第三優(yōu)先級；然后在數(shù)據(jù)字段內(nèi)，將高風(fēng)險(xiǎn)數(shù)據(jù)設(shè)為高優(yōu)先級，將低風(fēng)險(xiǎn)數(shù)據(jù)設(shè)為低優(yōu)先級，在路徑字段內(nèi)，將最短路徑設(shè)為低優(yōu)先級，將非最短路徑設(shè)為高優(yōu)先級，在地址字段內(nèi)，將核心地址設(shè)為高優(yōu)先級，將非核心地址設(shè)為低優(yōu)先級；

D、比對模塊(5)根據(jù)步驟C給出的優(yōu)先級先后順序?qū)?shù)據(jù)與入侵特征數(shù)據(jù)庫進(jìn)行對比；比對模塊(5)采用非遍歷方式進(jìn)行對比，遍歷量與對比對象的優(yōu)先級成正比；

E、判定模塊(6)根據(jù)對比結(jié)果給出判定結(jié)果，并對異常入侵?jǐn)?shù)據(jù)進(jìn)行處理。