1.一种基于增强集成学习的网络入侵检测方法，其特征在于，包括：构建网络流长度预测模型，将网络流输入所述网络流长度预测模型，获取预测流长度；

构建集成学习模型；

基于所述集成学习模型，构建网络入侵检测模型；

基于所述预测流长度，调整所述网络入侵检测模型的决策曲面，基于调整后的所述网络入侵检测模型，对所述网络流进行检测，完成网络流分类与预警。

2.根据权利要求1所述的基于增强集成学习的网络入侵检测方法，其特征在于，构建所述网络流长度预测模型包括：构建第一网络流集合；

提取所述第一网络流集合的特征值；

获取所述网络流集合中每个网络流的区间值；

构建深度神经网络模型；

基于所述特征值和区间值，对所述深度神经网络模型进行训练，获取所述网络流长度预测模型。

3.根据权利要求2所述的基于增强集成学习的网络入侵检测方法，其特征在于，所述特征值包括但不限于：出站数据包数量、入站数据包数量、双向数据包数量、总入站字节数、最小入站字节数、最大入站字节数、平均入站字节数、入站字节的标准偏差、出站字节总数、最小出站字节数、最大出站字节数、平均出站字节数、出站字节的标准差、双向字节总数、最小双向字节数、最大双向字节数、平均双向字节数、双向字节的标准差、入站数据包数与出站数据包数比、入站字节数与出站字节数的比率、目的端口、入站数据包中的PSH标志数、出站数据包中的PSH标志数、双向数据包中的PSH标志数和双向数据包中的URG标志数。

4.根据权利要求2所述的基于增强集成学习的网络入侵检测方法，其特征在于，获取所述网络流集合中每个网络流的区间值包括：对所述网络流集合进行遍历，获取网络流长度阈值；

基于所述网络流长度阈值，获取每个网络流的所述区间值；

所述网络流长度阈值为：

其中， 为网络流长度阈值； 为实际的网络流长度； 为分位数数量； 为网络流样本数量； 为返回 中较小的值； 为返回在已排序的网络流长度序列中第 个；

所述区间值为：

其中， 为第 个网络流的区间值； 为流长度； 为范围区间；

返回流集合中最小流的长度； 表示对i进行向上取整操作。

5.根据权利要求1所述的基于增强集成学习的网络入侵检测方法，其特征在于，构建所述集成学习模型包括：构建第二网络流集合，获取所述第二网络流集合的第一向量；其中，所述第一向量用于表征所述第二网络流集合中的网络流是否为恶意流；

构建第三网络流集合；其中，所述第三网络流集合中的网络流为被误报的网络流，即被预测为恶意流的正常流；

构建所述集成学习模型；所述集成学习模型包括若干独立学习器子模型；

基于所述第二网络流集合、第一向量和第三网络流，对所述集成学习模型进行训练，并调整训练后的所述集成学习模型中各个独立学习器的决策权重。

6.根据权利要求5所述的基于增强集成学习的网络入侵检测方法，其特征在于，对所述集成学习模型进行训练包括：对所述第二网络流集合进行网络流提取，获取第一数据集；

提取所述第一数据集中每个流的特征值，获取第一矩阵；

基于所述第一矩阵和所述第一向量，构建训练集；

基于所述训练集，对所述集成学习模型进行训练，获取训练后的所述集成学习模型。

7.根据权利要求5所述的基于增强集成学习的网络入侵检测方法，其特征在于，调整训练后的所述集成学习模型中各个独立学习器的决策权重包括：对所述第三网络流集合进行网络流提取，获取第二数据集；

提取所述第二数据集中每个流的特征值，获取第二矩阵；

将所述第二矩阵输入训练后的所述集成学习模型，对所述第二数据集进行预测，获取所述集成学习模型中独立学习器子模型的误报率；

基于所述误报率，获取所述独立学习器子模型的决策权重，完成决策权重的调整。

8.根据权利要求7所述的基于增强集成学习的网络入侵检测方法，其特征在于，所述独立学习器子模型的误报率 为：其中， 为第 个独立学习器的误报率，False Positives为将恶意流被识别为正常流的个数；True Negatives为将恶意流被识别为恶意流的个数， 为第三网络流集合中流的个数；

所述独立学习器子模型的决策权重为：

其中， 为决策权重，1‑ 为第 个独立学习器的正确预报率，为所有独立学习器正确预报率之和。

9.根据权利要求1所述的基于增强集成学习的网络入侵检测方法，其特征在于，对所述网络流进行检测包括：获取所述网络流的预警阈值；

基于所述网络入侵检测模型，对所述网络流进行检测，获取输出值；

若所述输出值大于所述预警阈值，则表明所述网络流为恶意流，中止循环，输出警报；

若所述输出值小于所述预警阈值，则表明所述网络流为正常流，进行下一次的检测。

10.根据权利要求9所述的基于增强集成学习的网络入侵检测方法，其特征在于，所述预警阈值为：其中， 为默认预警阈值；K为检测间隔；为衰减因子；L为预测流长度。