8.一種網絡安全流量入侵檢測系統，其特征在于，包括：

基礎安全網絡流量統計模塊：配置用于根據網絡中的正常運行流程，抓取并統計網絡中的目標安全流量的特征編碼，根據統計得到的所述目標安全流量的特征編碼對所述目標安全流量進行儲存得到基礎安全網絡流量行程記錄；

異常流量識別模塊：配置用于將所述基礎安全網絡流量行程記錄作為原始備份記錄，依據預先設置的Snort規則對接收到的目標流量進行入侵檢測，判斷所述目標流量是否為異常流量，并針對所述異常流量觸發識別報警；所述Snort規則具體包括：對所述目標流量的原始數據包按照規則頭進行規則動作、協議、源信息和目的信息過程檢驗；

誤識別檢測模塊：配置用于依據預先設置的Snort規則判斷所述異常流量是否為誤識別流量，具體包括：判斷所述規則頭所檢測的目標流量內容，并與所述基礎安全網絡流量行程記錄比較源信息并進行目的信息過程檢驗，按照預先設定的用于判斷安全網絡流量的閾值，判斷所述異常流量是否為誤識別流量，若是，則消除所述識別報警并執行白名單識別檢測模塊，若否，執行未知入侵流量識別模塊；

白名單識別檢測模塊：配置用于建立白名單識別庫，管理員后臺判斷所述目標流量是否屬于安全網絡流量，若是，則將所述目標流量加入所述白名單識別庫中，若否，則執行未知入侵流量識別模塊；

未知入侵流量識別模塊：配置用于將所述異常流量置入自適應入侵響應和入侵防御中，并提取所述異常流量的特征編碼，根據所述特征編碼建立黑名單識別庫，具體包括：

對所有異常流量進行聚類分析分類為若干個聚類條目，將每個聚類條目的特征編碼與所述黑名單識別庫內所保存的特征編碼進行對比；

若對比到相同的特征編碼，將對應的異常流量直接反饋給自適應入侵響應和入侵防御；

若未對比到相同的特征編碼，則判定對應的異常流量為新型入侵流量，根據該異常流量的數據包進行特征提取，將提取到的特征編碼保存至所述黑名單識別庫內，并同步響應自適應入侵響應和入侵防御；

對屬于相同聚類條目的異常流量生成相似的入侵警報，并按照特征編碼將屬于相同聚類條目的異常流量折疊為同一種類型的流量數據。