随着网络规模的不断扩大以及复杂程度的不断增加，网络中拒绝服务(Denial of Service, DoS)攻击和分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的发生频率越来越高。一般方法很难同时保证检测的实时性和准确性。针对上述问题，对网络流量中的DoS和DDoS攻击流量进行分析，提出了一种将过滤法和嵌入法结合的集成特征选择算法。首先使用过滤法中的相关系数法进行特征排序，按一定比例抽取特征序列组成特征子集。随后通过嵌入法中的随机森林算法对特征子集进行二次特征选择。最后通过决策树和随机森林分类器验证所提算法的分类准确率与分类效率。实验结果表明，与单一嵌入法相比，运用集成特征选择算法后，各项评价指标平均提升6%。与单一过滤法相比，仅需其特征总量的1/6即可达到同样效果。

• 单位
  华北理工大学