1.一種基于支持向量機的工業互聯網入侵檢測方法，其特征在于，包括：

(1)獲取dnsflood攻擊的異常通信流量數據；

(2)從步驟(1)得到的異常通信流量數據中提取特征數據，構造特征量；具體過程為：

A、根據異常行為模式，直接從通信流量中獲取第一特征數據，構造特征量特征量x1至x9；

第一特征數據包括域名、目的端口、目的IP地址、UDP報文長度、查詢請求類型、IP包頭部長度、數據量、查詢類和標志，所述查詢類為dns報文頭中標志部分的機內碼，用來設置查詢的種類，具體值包括0-15的正整數，0表示標準查詢；1表示反向查詢；2表示服務器狀態查詢；3-15表示保留值，暫時未使用；所述標志為dns報文頭中的標識ID部分，是請求客戶端設置的16位標示；

將域名作為特征量xl，將目的端口作為特征量x2，將目的IP地址作為特征量x3，將UDP報文長度作為特征量x4，將查詢請求類型作為特征量x5，將IP包頭部長度作為特征量x6，將數據量作為特征量x7；將查詢類作為特征量x8，將標志作為特征量x9；

B、解析通信流量數據，提取第二特征數據，構造特征量特征量x10至x13；

第二特征數據包括域名長度、10秒域名解析請求次數、10秒訪問域名服務器IP次數、10秒訪問域名服務器端口次數；

將域名長度作為特征量x10，將10秒內的域名解析請求的次數作為特征量x11，將10秒訪問域名服務器IP次數作為作為特征量x12，將10秒訪問域名服務器端口次數作為作為特征量x13；

(3)將步驟(2)構造的特征量輸入SVM入侵檢測模型進行訓練，得到用于檢測dnsflood攻擊的SVM入侵檢測模型；

(4)提取待檢測的通信流量數據的特征數據并構造特征量，然后輸入到訓練好的SVM入侵檢測模型進行入侵檢測，對檢測到的可疑流量進行捕獲，同時記錄日志，并進行處理。