1.一種基于極值點分類的網絡入侵檢測方法，其特征包括以下步驟：

步驟1.收集網絡正常數據流，將每個非數值屬性轉化為數值，形成訓練集X；

步驟2.計算訓練集X的極值點，獲得基于極值點分類的網絡入侵檢測模型；

步驟3.接收網絡未標記的數據流，將每個非數值屬性轉化為數值，采用基于極值點分類的網絡入侵檢測模型進行分類；

上述步驟2所述的獲得基于極值點分類的網絡入侵檢測模型的具體步驟是：

步驟2.1每次迭代，產生隨機高斯矩陣K_j∈R^2×d，其中矩陣K_j的元素滿足高斯分布N(0,1)，d是訓練集X的特征數，j為迭代的次數，j的初始值為1；

步驟2.2將X投影到二維平面R_j，得到二維數據集C_j＝{c_j,1,c_j,2,...,c_j,N}，其中c_j,k＝K_jx_k，x_k和c_j,k分別是X和C_j數據集的第k個樣本，x_k∈R^d×1，N是X中樣本的個數；

步驟2.3以原點為中心劃分二維平面R_j得到2m個中心夾角為α的等分區域，其中α＝π/m；

步驟2.4得到C_j分布在第i對中心角對稱的等分區域的數據集和

其中i＝0,1,…,m-1，k＝1,2,...,N,arctan()表示反余切函數；

步驟2.5計算第i對中心角對稱的等分區域的中心單位向量和

其中i＝0,1,…,m-1；

步驟2.6計算第i對中心角對稱的等分區域的二維樣本與所屬區域的中心單位向量的點乘操作，獲得點乘操作的最大值和

其中i＝0,1,…,m-1；

步驟2.7獲得第i對等分區域中點乘操作最大值對應的二維點和

其中i＝0,1,…,m-1；

步驟2.8獲得第i對等分區域中的極值點：

其中i＝0,1,…,m-1；

步驟2.9得到二維平面R_j上的極值點集P_j：

步驟2.10判斷當前j是否滿足j＜j_max，若是，則令j＝j+1，返回步驟2.1，若否，則執行步驟2.11；

步驟2.11將j_max個極值點集P_j和對應的高斯矩陣K_j保存為網絡入侵檢測模型W：

上述步驟3所述的采用基于極值點分類的網絡入侵檢測模型進行分類的方法的具體步驟是：

步驟3.1對于待檢測的沒有標記的網絡數據流z，每次迭代，得到它在二維平面R_j的投影向量z_j，其中z_j＝K_jz，j為迭代次數，j的初始值為1；

步驟3.2判斷z_j是否在二維平面R_j的極值點集P_j的內部，若是，則轉向步驟3.3，若否，則輸出分類結果：數據流z是網絡攻擊流；

步驟3.3判斷當前j是否滿足j＜j_max，若是，則令j＝j+1，返回步驟3.1，若否，則輸出分類結果：數據流z是網絡正常流。