1.一種基于隨機森林的入侵檢測分類方法，其特征在于，包括如下步驟：

選取入侵檢測數據集的特征屬性：對NSL-KDD網絡入侵檢測數據集進行分析，選取與入侵檢測有密切關系的四類特征屬性作為輸入，包括：TCP連接的基本特征、TCP連接的內容特征、基于時間的網絡流量統計特征和基于主機的網絡流量統計特征；

劃分訓練集和測試集：導入NSL-KDD網絡入侵檢測數據集的數據，并將其隨機劃分為70％的訓練集和30％的測試集；

數值轉換：對訓練集和測試集的數據進行數值轉換處理，將分類標簽轉換成分類數值，將文字型特征也轉換為數值類型；

one-hot編碼：對沒有關聯的特征分類數值進行one-hot編碼，將字符型特征轉換為啞變量覆蓋原來的數值；

建立隨機森林分類器模型：選取訓練集的數據作為輸入導入隨機森林算法中，通過訓練集建立隨機森林分類器模型，實現對入侵檢測分類；

調整基評估器數量：比較不同的基評估器數量對精確度的影響，選擇分類結果最好的一個作為最終的分類器；

完善隨機森林分類器模型：通過測試集對隨機森林分類器模型進行評估，從而完善隨機森林分類器模型，實現對入侵檢測數據精確分類。