1.一種入侵流量檢測方法，其特征在于，所述方法包括：

提取預(yù)設(shè)平臺的訪問流量中的IP地址，從所述IP地址中逐個(gè)選取其中一個(gè)IP地址作為目標(biāo)IP地址；其中，所述提取預(yù)設(shè)平臺的訪問流量的IP地址，包括：獲取IP協(xié)議，根據(jù)所述IP協(xié)議確定IP地址的地址格式；按照所述地址格式將預(yù)設(shè)字符編譯為正則表達(dá)式；利用所述正則表達(dá)式提取所述訪問流量中與所述地址格式相同的字段為所述訪問流量的IP地址；

若所述目標(biāo)IP地址在預(yù)設(shè)的黑名單IP地址中，則確定所述目標(biāo)IP地址對應(yīng)的訪問流量是入侵流量；

若所述目標(biāo)IP地址不在所述黑名單IP地址中，則提取所述目標(biāo)IP地址對應(yīng)的訪問流量的流量特征；

利用預(yù)先構(gòu)建的多個(gè)決策樹判斷所述流量特征是否存在異常，整合每個(gè)決策樹的判斷結(jié)果，得到結(jié)果集合；

其中，所述利用預(yù)先構(gòu)建的多個(gè)決策樹判斷所述流量特征是否存在異常，包括：從預(yù)先構(gòu)建的多個(gè)決策樹中依次選取其中一棵決策樹作為目標(biāo)決策樹，并利用所述目標(biāo)決策樹判斷所述流量特征中是否包含與所述目標(biāo)決策樹的決策條件相同的特征；若所述流量特征中包含與所述目標(biāo)決策樹的決策條件相同的特征，則判斷所述流量特征存在異常；若所述流量特征中不包含與所述目標(biāo)決策樹的決策條件相同的特征，則判斷所述流量特征不存在異常；

其中，所述判斷所述流量特征中是否包含與所述目標(biāo)決策樹的決策條件相同的特征，包括：

分別將所述流量特征中每一個(gè)特征進(jìn)行向量轉(zhuǎn)換，得到特征向量；將所述目標(biāo)決策樹的決策條件進(jìn)行向量轉(zhuǎn)換，得到?jīng)Q策向量；分別計(jì)算所述決策向量與所述流量特征中每一個(gè)特征對應(yīng)的特征向量之間的距離值，得到所述目標(biāo)決策樹的決策條件與所述流量特征之間的距離值集；當(dāng)所述距離值集中存在小于預(yù)設(shè)閾值的距離值時(shí)，確定所述流量特征中包含與所述目標(biāo)決策樹的決策條件相同的特征；當(dāng)所述距離值集中的所有距離值均大于或等于所述預(yù)設(shè)閾值時(shí)，確定所述流量特征中不包含與所述目標(biāo)決策樹的決策條件相同的特征；

若所述結(jié)果集合符合預(yù)設(shè)的入侵流量標(biāo)準(zhǔn)，則確定所述目標(biāo)IP地址對應(yīng)的訪問流量為入侵流量；其中，所述預(yù)設(shè)的入侵流量標(biāo)準(zhǔn)為：所述結(jié)果集合中，確定所述目標(biāo)IP地址對應(yīng)的訪問流量為入侵流量的判斷結(jié)果的數(shù)量，多于確定所述訪問流量不是入侵流量的判斷結(jié)果的數(shù)量；

若所述結(jié)果集合不符合所述入侵流量標(biāo)準(zhǔn)，則向所述目標(biāo)IP地址對應(yīng)的訪問流量發(fā)送驗(yàn)證請求，并獲取所述目標(biāo)IP地址對應(yīng)的訪問流量根據(jù)所述驗(yàn)證請求返回的驗(yàn)證結(jié)果；

若所述驗(yàn)證結(jié)果與預(yù)設(shè)的標(biāo)準(zhǔn)結(jié)果一致，則確定所述目標(biāo)IP地址對應(yīng)的訪問流量不是入侵流量；

若所述驗(yàn)證結(jié)果與所述標(biāo)準(zhǔn)結(jié)果不一致，則確定所述目標(biāo)IP地址對應(yīng)的訪問流量是入侵流量。