1.用于網絡安全異常檢測的網絡路徑分析方法，其特征在于，包括以下步驟：

S10、獲取目標網絡的網絡拓撲結構，控制器對所述目標網絡中靠近終端的接口和鏈路進行染色處理，控制器在靠近平臺側的交換機處，根據流量染色值對接入流量進行過濾處理，得到正常網絡流和過濾掉的異常網絡流；

S20、對所述正常網絡流和異常網絡流進行網絡流異常分析，得到網絡流異常評分；

S30、設置測試模型，對目標網絡進行網絡攻擊檢測，以時間間隔△t捕獲到網絡流序列，經過時間段T₁和T₂后，分別得到檢測數據g₁=（V₁，E₁）和g₂=（V₂，E₂），其中T₂＞T₁，V₁和V₂為測試網絡流節點集，E₁和E₂為測試網絡流的交互關系集；

S40、利用不同攻擊類型依次對所述測試模型進行攻擊，以時間間隔△t捕獲到網絡流序列，經過時間段T₁和T₂后，分別得到攻擊數據g_1k′=（V_1k′，E_1k′）和g_2k′=（V_2k′，E_2k′），其中V_1k′和V_2k′為不同攻擊類型對應的攻擊網絡流節點集，E_1k′和E_2k′為不同攻擊類型對應的攻擊網絡流的交互關系集，k為攻擊類型總數，利用所述攻擊數據計算網絡攻擊最短路徑閾值；

S40進一步包括如下步驟：

S41、設置攻擊類型標簽，根據得到的日志信息識別攻擊類型，對相應攻擊行為打上攻擊類型標簽；

S42、計算所述目標網絡在不同攻擊類型下經過時間段T₁后的第一網絡攻擊最短路徑SPL_1k，以及經過時間段T₂后的第二網絡攻擊最短路徑SPL_2k，SPL_1k和SPL_2k通過以下公式計算：

；

其中d（v_i,v_j）表示網絡流節點集中任意1個節點對之間的最短距離，n為節點對個數，n=|V|(|V|-1)/2，|V|為某個時間段對應的網絡流節點數；當計算SPL_1k時，對應的節點對個數為n=|V_1k′|(|V_1k′|-1)/2，當計算SPL_2k時，對應的節點對個數為n=|V_2k′|(|V_2k′|-1)/2；

S43、計算網絡攻擊最短路徑最大閾值SPL_max和最小閾值SPL_min：

SPL_max=λ₁SPL₁₁+λ₂SPL₁₂+…+λ_kSPL_1k；

SPL_min=λ₁SPL₂₁+λ₂SPL₂₂+…+λ_kSPL_2k；

其中，λ_k為不同攻擊類型的攻擊因子；

S50、利用所述網絡攻擊最短路徑閾值對所述檢測數據進行網絡路徑異常分析，得到網絡路徑異常評分；

S60、通過所述網絡流異常評分和所述網絡路徑異常評分計算目標網絡綜合評分，綜合評估該目標網絡的網絡拓撲結構脆弱性；

S70、輸出該目標網絡的網絡拓撲結構脆弱性分析結果及相應建議。