1.一种网络安全监控系统，其特征在于，所述系统包括：

流量解析模块获取网络流量数据包，提取网络流量数据包中的字段名称、字段值及字段顺序，判断字段间依赖关系，计算字段排列规则，得到字段依赖映射结果；

异常检测模块基于所述字段依赖映射结果，分析正常流量字段的排列稳定性，对比当前网络流量数据包的字段排列方式，计算字段匹配度，结合字段取值关系判断网络流量数据包结构完整性，得到字段序列偏移分析结果；

流量溯源模块基于所述字段序列偏移分析结果，提取异常网络流量数据包的时间戳、封包序列号及标志字段，分析字段变化趋势，溯源异常网络流量数据包IP地址、端口及路径，得到变异路径关联分析记录；

异常筛选模块根据所述变异路径关联分析记录，计算来源IP在异常数据包中的分布频率，计算异常网络流量数据包的连续性和来源IP重叠度，分析数据包字段变异幅度与时间窗口匹配情况，判断来源流量是否属于持续异常流量，得到持续异常流量占比数据。

2.根据权利要求1所述的网络安全监控系统，其特征在于，所述字段依赖映射结果包括字段名称依赖关系、字段顺序依赖关系、字段取值依赖关系，所述字段序列偏移分析结果包括字段匹配度、字段排列偏差值、字段取值完整性记录，所述变异路径关联分析记录包括异常数据包时间戳、封包序列号、字段变异范围、变异趋势相似度、异常数据包IP地址及端口，所述持续异常流量占比数据包括异常数据包分布频率、异常数据包时间分布模式、异常流量连续性分析结果、来源IP重叠度、字段变异幅度匹配情况。

3.根据权利要求1所述的网络安全监控系统，其特征在于，所述流量解析模块包括：数据包获取子模块获取网络流量数据包，提取其中的协议类型、源IP地址、目标IP地址、源端口、目标端口、数据长度基础字段信息，识别数据包的有效性，筛选异常、损坏的数据包，得到有效网络流量数据包；

字段解析子模块基于所述有效网络流量数据包，解析数据包结构，提取字段名称、字段值及字段顺序，分析字段的分布特征，计算字段出现频率及占比，建立字段与协议类型的对应关系，采用公式：；

计算字段分布系数 ，筛选字段频率特征，生成字段分布映射结果，其中，代表第 个字段值，代表字段均值， 代表字段标准差， 代表字段所属协议权重，代表字段出现频率，表示数据包中字段的取值总数， 表示所有字段类别的总数；

依赖分析子模块基于所述字段分布映射结果，判断字段间的依赖关系，分析字段间的先后顺序，计算字段间的相对位置距离，构建字段依赖矩阵，得到字段依赖映射结果。

4.根据权利要求1所述的网络安全监控系统，其特征在于，所述异常检测模块包括：字段匹配子模块基于所述字段依赖映射结果，分析正常流量字段的排列稳定性，提取正常流量模式下的字段顺序特征，对比当前网络流量数据包的字段排列方式，采用公式：；

计算字段匹配误差 ，判断字段排列是否符合正常流量模式，得到字段匹配误差值，其中， 代表当前数据包字段序列中的第个字段位置， 代表正常流量模式下第 个字段的期望位置，代表字段匹配过程中涉及的字段间相对距离，代表数据包中实际参与匹配的字段数量， 代表数据包中涉及字段相对位置比较次数；

偏差筛选子模块基于所述字段匹配误差值，筛选字段顺序偏差超出偏差阈值的数据包，计算超出偏差阈值的字段比例，判断数据包是否存在字段排列异常，得到字段排列异常比率数据；

完整性判断子模块基于所述字段排列异常比率数据，结合字段取值关系，判断网络流量数据包结构的完整性，筛选结构异常的数据包，得到字段序列偏移分析结果。

5.根据权利要求1所述的网络安全监控系统，其特征在于，所述流量溯源模块包括：字段变异计算子模块基于所述字段序列偏移分析结果，提取异常网络流量数据包的时间戳、封包序列号及标志字段，计算字段变异范围及时间间隔，归纳异常数据包的时间分布特征，得到字段变异时间特征；

变异趋势分析子模块基于所述字段变异时间特征，分析字段变化趋势，对比异常数据包间的字段取值变化，分析数据包字段相似度，采用公式：；

计算字段变异趋势特征 ，筛选字段变异趋势一致的数据包，得到字段变异趋势匹配结果，其中， 代表第i个 字段值，代表字段均值， 代表数据包间字段取值偏差，代表数据包间的时间间隔，代表数据包数量，代表数据包字段偏差计算次数，代表数据包时间间隔计算次数；

溯源路径解析子模块基于所述字段变异趋势匹配结果，筛选异常网络流量数据包的IP地址、端口及路径，构建数据包的溯源路径关系，建立变异路径关联分析记录。

6.根据权利要求1所述的网络安全监控系统，其特征在于，所述异常筛选模块包括：来源IP分析子模块基于所述变异路径关联分析记录，提取来源流量的历史记录，计算来源IP在异常数据包中的分布频率，归纳来源IP的异常出现比例，得到异常来源IP占比数据；

流量连续性计算子模块基于所述异常来源IP占比数据，解析异常数据包的时间分布模式，计算异常网络流量数据包的连续性和来源IP重叠度，采用公式：；

计算流量时间分布连续性系数 ，筛选时间窗口内来源IP重叠度异常的数据包，得到异常流量连续性系数，其中，代表第 个异常数据包的时间戳， 代表前一个数据包的时间戳，代表时间窗口内异常数据包数量， 代表来源IP在异常数据包中的分布频率， 代表该来源IP的正常流量占比，代表异常数据包总数，代表来源IP总数；

异常趋势匹配子模块基于所述异常流量连续性系数，分析数据包的字段变异幅度与时间窗口内的匹配情况，判断来源流量是否属于持续异常流量，计算异常数据包占比，得到持续异常流量占比数据。

7.根据权利要求1所述的网络安全监控系统，其特征在于，所述系统还包括风险评估模块；

风险评估模块根据所述持续异常流量占比数据，计算异常数据包在不同网络节点中的分布情况，确定异常数据包的影响范围，评估异常流量的危害程度，发出异常流量威胁信息；

所述异常流量威胁信息包括异常数据包网络节点分布记录、异常流量影响范围、异常流量危害程度。

8.根据权利要求7所述的网络安全监控系统，其特征在于，所述风险评估模块包括：异常流量分布子模块基于所述持续异常流量占比数据，计算异常数据包在不同网络节点中的分布情况，统计各节点异常数据包的数量及比例，归纳异常数据的集中区域，得到异常流量节点分布记录；

异常影响范围评估子模块基于所述异常流量节点分布记录，确定异常数据包的影响范围，分析异常数据包在各网络路径上的分布趋势，评估异常流量的扩散程度，得到异常流量影响指数；

威胁等级判定子模块基于所述异常流量影响指数，评估异常流量的危害程度，计算威胁等级分布情况，筛选风险流量节点，生成异常流量威胁信息。