1.一种基于网络流量预测与熵的网络流水印检测方法，包括水印嵌入与水印检测，其特征在于，所述水印嵌入包括：根据当前采集的数据包的时序序列，利用指数平滑模型预测法构建未来网络链路中数据包的时序序列；

在构建的预测时间序列上，计算信息熵大小，所述信息熵大小为网络链路上单位时间内数据包的比特熵大小；

提取比特熵大于预设熵阈值的时间间隔，确定所述时间间隔为所述水印生成的最佳时间间隔；

在已确定的水印嵌入最佳时间间隔内随机选取数据包，调整随机选取的数据包之间的时延生成水印信息；

当真实流量的某个时间间隔与预测流量水印嵌入的最佳时间间隔对应时，在该时间间隔内随机嵌入生成的水印信息；

所述水印检测包括：

判断检测流为所述最佳时间间隔时，提取网络流量中的水印信息；

计算嵌入水印与提取水印的相关性；

当所述相关性超过预设相关性阈值时，确定水印存在；

所述根据当前采集的数据包的时序序列，利用指数平滑模型预测法构建未来网络链路中数据包的时序序列，具体包括：采样网络流量，获得网络流量时间序列信息{t1，t2，...，ti，...，tn}，其中ti表示i时刻流量的时间戳；

对获取的时间序列进行差分，获得差分时间序列{xi|ti-ti-1}；

根据指数平滑预测模型构建预测时间序列；

所述指数平滑预测模型的表达式为：

其中 为时间序列在i+1时刻的预测值，Xi为时间序列在i时刻的原始真实值， 为时间序列在i时刻的预测值，∝表示平滑常数；

实际网络中预测时间序列的表达式为：

其中 为网络流中时间序列在i时刻的预测值，xi-1为时间序列在i-1时刻的原始真实值， 是时间序列在i-1时刻的预测值。

2.根据权利要求1所述的基于网络流量预测与熵的网络流水印检测方法，其特征在于，单位时间内数据包的比特熵通过如下方式确认：计算单位时间间隔内每个数据包比特大小的概率 其中p_size(i，j)表示第i个时间间隔内第j个数据包的比特大小，p-size_sum(i)表示该时间间隔内所有数据包比特大小的总和；

计算第i个单位时间间隔内数据包比特熵 其中Ni表示单个时间间隔内数据包的个数。

3.根据权利要求2所述的基于网络流量预测与熵的网络流水印检测方法，其特征在于，所述在已确定的水印嵌入最佳时间间隔内随机选取数据包，调整随机选取的数据包之间的时延生成水印信息，包括：采样数据包时延信息

计算未嵌入水印信息前流量数据包间的时延差调整数据包之间的延迟来主动操作载体流产生水印。

4.根据权利要求3所述的基于网络流量预测与熵的网络流水印检测方法，其特征在于，所述调整数据包之间的延迟通过如下公式决定：其中，wi表示当前嵌入水印位。

5.根据权利要求1所述的基于网络流量预测与熵的网络流水印检测方法，其特征在于，所述判断检测流为所述最佳时间间隔时，提取网络流量中的水印信息检测到的含有水印信息的时间延迟序列为 其中 δi＝di+1-di表示网络传输延迟抖动；di+1表示i+1时刻的传输延迟；di表示i时刻的传输延迟。

6.根据权利要求3所述的基于网络流量预测与熵的网络流水印检测方法，其特征在于，所述计算嵌入水印与提取水印的相关性，通过如下方式确定：在给出的检测流中提取数据包之间的时延差

令嵌入水印序列为E＝{eia}；

使用归一化相关性公式N(Y，E)来计算嵌入水印与提取水印的相关性；其中，归一化相关性公式为

7.一种用于实现根据权利要求1至6中任意一项所述的基于网络流量预测与熵的网络流水印检测方法的系统，包括水印嵌入器和水印检测器；其特征在于，所述水印嵌入器包括：

水印嵌入时间间隔选取模块，用于实现水印信息嵌入时间间隔的确定，包括对来自网络中的各种流量的采集与统计和以信息熵的方式对网络流量进行主动分析；

水印设置模块，用于生成水印信息，并将水印信息嵌入到需要检测的网络流量中，包括对网络流量数据包之间细微地调整；

水印检测器用于检测嵌入的水印是否还存在，包括：水印提取模块，用于采集链路上嵌入水印的时间间隔流量，提取流量中存在的水印；

水印相关性判决模块，用于对水印提取模块中提取的水印信息进行归一化相关性计算，与预设阈值进行比较判决水印是否存在；

延时计数模块，用于计数经过水印检测器的网络流中数据包的时间间隔。