1.一種基于機器學習集成模型的網絡入侵檢測方法，其特征在于，包括以下步驟：

步驟(1)：將網絡節點入口的流量數據進行捕獲，保存至本地文件，所述本地文件中包含不同類別的DDoS攻擊；

步驟(2)：數據預處理和特征提?。簩τ诓东@的流量數據中重復的流量數據進行刪除，按照五元組進行劃分，隨后進行特征提取，所述特征構成特征向量；所述特征包括：TCP標志類別相關特征、TCP標志個數相關特征、數據包大小相關特征、包間隔時間相關特征、速率相關特征；所述五元組包括：源IP、目標IP、源端口、目標端口、協議類型；

步驟(3)：特征向量降維：將步驟(2)中的特征向量轉換為包特征向量序列，根據不同類別的DDoS攻擊分別訓練LSTM_i模型，當損失函數值小于0.01時完成對LSTM_i模型的訓練；對于每一種LSTM_i模型，求得前一個包特征向量序列輸入訓練好的LSTM_i模型中的輸出結果與當前包特征向量序列的均方誤差MSE，對所有求得的MSE按照特征維度對應求平均后，得到特征在每個維度的權重，將包特征向量按照每個維度的權重由高到低排序，保留前10維包特征向量；將所有類別的DDoS攻擊的前10維包特征向量求并集，再將并集轉化成對應的五元組特征向量；所述LSTM_i模型為長短期記憶網絡，以神經元為結構單元，i表示DDoS攻擊的類別數；

步驟(4)：模型訓練與融合：將步驟(3)中得到的五元組特征向量分別輸入隨機森林-基尼機器學習模型、隨機森林-熵機器學習模型、KNN-均勻權重機器學習模型、KNN-距離倒數機器學習模型、LGB機器學習模型、CatBoost機器學習模型、NN機器學習模型中，分別進行訓練，當每個機器學習模型的迭代次數大于1萬次或者準確率達到99.9％，完成對機器學習模型的訓練；

步驟(5)：針對待預測流量數據經步驟(1)-(3)處理，最終獲得不同類別的DDoS攻擊對應的五元組特征向量，將其輸入步驟(4)訓練好的機器學習模型中，每個機器學習模型均獲得待預測流量數據正常或異常的概率，并進行統計，根據統計結果，獲得待測流量的判斷結果。