本申请公开了一种用于检测网络入侵的网络遥测方法及系统，根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值，并部署在对应的交换机中，数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据，在交换机运行时，利用合适的计数窗口计算当前交换机Packet_in的产生速率，当交换机满足网络遥测启动条件时，将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器，能够提供全局网络状态视图，为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据，根据网络遥测启动条件启动流级网络遥测，不需要控制器参与，降低了控制器与交换机之间的网络负载。