1.一種基于二次特征篩選的拒絕服務攻擊隨機森林檢測方法，其特性在于，包括：

實時采集網絡通信中的流量數據，歸一化處理所述流量數據，得到特征數據集；

利用隨機森林特征重要度準則，計算出所述特征數據集的變量重要性評分和累積重要性，完成一次最佳特征的提取；

根據一次提取的最佳特征對分類模型進行訓練得到二次最佳特征，二次采用所述隨機森林特征重要度準則，得出一組新的重要特征并將其定義為分類模型的最終變量；

基于所述最終變量訓練所述分類模型得到優化模型集，選出頻率最高的模型組作為網絡流量的分類檢測模型；

計算所述特征數據集的變量重要性評分和累積重要性過程包括，設有特征X₁，X₂，X₃，…,X_m，計算每個特征X_j的Gini指數評分VIM_j^Gini，其中，VIM表示特征重要性評分，GI表示Gini指數，則Gini指數的計算公式為：

其中，K表示有K個類別，p_mk表示節點m中類別k所占的比例，即從節點中任意抽取兩個樣本類別標記不相同的概率；

特征X_j在所述節點的重要性為：

其中，GI_l和GI_r分別表示分枝前后兩個新節點的Gini指數；

還包括，

將所求得的重要性評分統一做歸一化處理：

其中，表示所有特征的增益之和，表示特征X_j的基尼指數；

再將每個特征所得的VIM值進行累加，得到特征的累積重要性。