1.一種對IEC61850數字變電站GOOSE報文的入侵檢測的方法，其特征在于：所述方法包括如下步驟；

1）GOOSE報文的快速過濾及數據結構化：GOOSE報文的快速過濾及數據結構化機制是為了從IEC61850數字變電站中網絡里各類報文中迅速提取出需要進行檢測的GOOSE報文和對GOOSE報文內容進行數據結構化處理；

2）GOOSE報文的數據單元的多級關聯檢測：GOOSE報文通過快速過濾和數據結構化提取完成后，多級關聯檢測需要依次檢測報文中的單元數據項，以完成對GOOSE數據包報文的合規性檢測；

3）GOOSE報文的危害性評估：根據多級關聯檢測的方法將GOOSE的報文分為三個安全級別，安全級別“0”為可信，代表該GOOSE報文數據未包含任何威脅隱患，通過報文多級關聯檢測的報文歸為“0”級；安全級別“-1”代表可疑報文，包含失序報文和非合規報文，其中所述失序報文是所述檢測的方法中的報文狀態和序列數檢測所檢出的，所述非合規報文是所述檢測的方法中的報文時間檢測所檢測出來的；安全級別“-2”代表不可信報文，此類報文包含未通過數據項檢測的報文，未通過數據項檢測和報文狀態及序列數檢測的報文，未通過數據項檢測和報文時間項檢測的報文；

GOOSE報文過濾數據提取采用基于報文模板的多模式匹配，一次報文掃描完成GOOSE報文數據項的識別和數據的結構化處理；

所述GOOSE報文模板由多個數據項模板單元組成，每個數據項模板單元定義在兩個“@”標識符之間，數據項模板單元由四部分組成，每部分彼此以“：”隔開；第一部分為所述單元數據項對應源報文的原始數據類型；第二部分為所述單元數據項在源報文中的數據長度，數據項長度不定時缺省為空；第三部分為所述單元數據項結構化后的數據類型；第四部分為所述數據項模板單元對應單元數據項的名稱；

所述多模式匹配采用多模式樹模板匹配技術，所述多模式樹為根據GOOSE報文模板建立一棵模式匹配樹，樹的節點為所述數據項模板單元，每個所述數據項模板單元定義GOOSE報文的單元數據項的匹配模式；

GOOSE報文的數據單元的多級關聯檢測中的單元數據項檢測包括GOOSE報文中的應用協議單元數據項檢測。