1.一種基于改進的SVM-KNN算法的半監督托攻擊檢測方法，其特征在于，包括：

將用戶集合分為已標記用戶集和未標記用戶集，將已標記用戶集作為訓練集訓練出初始SVM分類器；

利用初始SVM分類器對未標記用戶集中的任一樣本用戶進行初步分類；

將初步分類中標記為正常用戶的用戶數據并入所述訓練集中，將其余的用戶數據并入分類邊界附近向量集中；

以改進的KNN相似度公式(1)作為KNN算法的距離公式，構成SVM-KNN分類器對所述分類邊界附近向量集中的用戶進行二次分類，

其中，余弦相似度加入權重值后的余弦相似度共同特征項數目占總特征項數目的比例參數a+b+c＝1，x_i、d_l為樣本的特征向量，q_jk為特征項t_k的權重值，w_ik和w_jk(1≤k≤p)分別為樣本d_i和d_j中第k個特征項的權重，x_ik,w_jk(1≤k≤p)為第k維上的坐標，p為特征項數目，為類中心向量的權重；

將KNN算法分類得到的標記用戶數據并入所述訓練集中，并利用更新后的所述訓練集重新訓練新的SVM分類器；

判斷分類結果是否達到最佳檢測性能，若判定是，則輸出最終分類器，否則循環對所述未標記用戶集中的用戶進行分類；

利用所述最終分類器對用戶數據進行托攻擊檢測。