1.一種基于Plackett-Luce模型的網絡入侵檢測方法，其特征在于：包括如下步驟：

步驟1：建立流量監控服務器、統計服務器、函數構建服務器和觀測權重計算服務器，流量監控服務器、統計服務器、函數構建服務器和觀測權重計算服務器之間通過互聯網相互通信；

流量監控服務器用于監視并記錄用戶每天使用的網絡流量數值；

步驟2：統計服務器從流量監控服務器中調取用戶每天使用的網絡流量數值；

根據網絡流量數值的大小建立用戶網絡流量偏好表，網絡流量偏好表用于表示用戶對于網絡流量數值的偏好關系，偏好關系以偏好值的形式存儲在網絡流量偏好表中；

步驟3：根據網絡流量偏好表，統計出每次網絡流量在比較中占優的次數，即網絡流量占優次數；

步驟4：函數構建服務器根據統計服務器的統計結果，構建基于Plackett-Luce模型的對數似然函數，利用極大似然估計法構建迭代函數；

函數構建服務器根據網絡流量占優次數計算出用戶網絡流量數值在網絡流量數值比較中的占優概率；

步驟5：觀測權重計算服務器將占優概率視為觀測權重值代入步驟4得出的迭代函數，通過迭代函數得出每次網絡流量的觀測權重值，把觀測權重值作為檢測結果，將得到的觀測權重值用于判斷用戶每天網絡流量數值是否存在異常，如果異常，則認為該用戶被網絡入侵。