1.基于C4.5决策树算法的分布式拒绝服务攻击检测方法，是软件定义网络环境下对分布式拒绝服务攻击的一种检测方法，其特征在于，所述方法包括以下步骤：S1：通过OpenFlow协议收集由OpenFlow交换机返回的流表信息；

S2：提取所述流表信息中与DDoS攻击相关的字段信息并转化成可分析网络流量分布变化的参数作为属性，形成一个决策树的训练集；

S3：使用C4.5决策树算法对网络流量进行分类，并根据训练集数据分类别计算类别信息熵；

S4：依次计算属性的条件熵、信息的增益、属性的信息熵以及属性的信息增益率；

S5：选择信息增益率最大的属性当做决策树的根节点，然后在剩余属性中选取信息增益率最大的属性作为分叉节点，并重复步骤S3和S4形成决策树；

S6：使用步骤S5中形成的决策树对新的网络流量进行分类操作，检测是否存在DDoS攻击。

2.根据权利要求1所述的基于C4.5决策树算法的分布式拒绝服务攻击检测方法，其特征在于，所述属性包括流包数均值ANPPF、对流比PCF、端口增速PGS和源IP增速SGS，所述属性的条件熵用于表示各种类别在某种属性的条件下出现的不确定之和，通过式计算，其中Ax代表了每一个属性，按属性将训练集划分为D1,D2,…,Dn的n个子集，n是属性Ax下的不同情况数目，|Di|为样本总数|D|下每一种情况的样本数，Info(Di)是每个子集的信息熵。

3.根据权利要求2所述的基于C4.5决策树算法的分布式拒绝服务攻击检测方法，其特征在于，所述流包数均值ANPPF用于判断是否存在不合法IP攻击；所述对流比PCF可以用来表示在攻击期受害者回复的数据包无法达到僵尸网络时的交互状态；所述端口增速PGS和源IP增速SGS在网络收到攻击期间会发生明显变化，可用于判断是否存在不合法攻击。

4.根据权利要求1所述的基于C4.5决策树算法的分布式拒绝服务攻击检测方法，其特征在于，所述网络流量包括正常流量和攻击流量，且两者的所述类别信息熵通过式计算得到。

5.根据权利要求1所述的基于C4.5决策树算法的分布式拒绝服务攻击检测方法，其特征在于，所述属性的信息熵用于表示所述属性是否存在分裂的情况，通过式计算得到；所述信息的增益通过式Gain(Ax)＝Info(D)-Info(Ax)计算得到；所述信息增益率是对原来单纯使用信息增益的一种补充，通过式IGR(Ax)＝Gain(Ax)/H(Ax)计算得到。