1.基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，包括下述步骤：S1、选定数据集，为决策树算法生成决策树提供数据来源；

S2、生成决策树，首先创建一棵树，根节点包含所有的样本属性信息，采用基最小损失函数策略，逐步深入决策树，一步步选择最优的划分属性，直到叶子节点；使用同样的方法，生成K棵这样的决策树，最后将所有的子树结合起来形成一棵完整的决策树；

S3、使用步骤S2生成的决策树，对步骤S1准备好的测试集进行分析处理，从而判断物联网当前状态的入侵状况；

S4、建立当前状态和同一时期历史状态物联网数据的直方图，利用自相似理论设定合适的数学模型，计算出当前状态和同一时期历史状态的物联网数据的形似度，再根据相应的阈值，判断当前物联网数据是否存在异常现象。

2.根据权利要求1所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，步骤S1中，所述数据集以CICIDS2017数据集为基础，并基于OPNET仿真扩充温度数据。

3.根据权利要求1所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，步骤S2中，采用的决策树算法CART树，生成CART决策树的流程是：S21、建立根节点，包含所有数据集中所有的特征；

S22、对数据集中的每一个特征执行该特征上的一个划分，计算划分的损失函数值；

S23、选择损失函数最小的特征进行分割；

S24、根据该分割特征将当前数据集切分成两个子集；

S25、对上步切出的两个子集分别递归调用S22-S24；

S36、生成CART决策树。

4.根据权利要求1所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，步骤S3中，通过决策树分析数据集，根据叶子节点对应的数值来判断是否存在入侵，如果叶子节点对应的数是0代表正常，1代表入侵。

5.根据权利要求1所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，步骤S4中，所述计算出当前状态和同一时期历史状态的物联网数据的相似度，具体为：对模型建立物联网当前数据直方图H1，与历史数据直方图H2进行相似度对比，首先要设计选择一个对比标准J(bs，bt)如下：其中bs，bt分别代表数据集中某一属性值直方图，i表示直方图中第i个bin，m代表直方图bin的个数，将所有的属性的相似度累加得到整体相似度：其中n代表第n个属性，N代表数据集中属性个数。

6.根据权利要求1所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，步骤S4中，通过计算整体相似度D(H1，H2)的值，判断是否处于正常范围来判断物联网是否存在异常，通过对实验数据的分析，设定正常的情况下整体相似度D(H1，H2)的范围为

0.69000-1.00000，当测得的D(H1，H2)值低于此范围，则可以判断出网络存在异常。

7.根据权利要求6所述基于决策树和自相似模型结合的物联网入侵检测方法，其特征在于，当存在网络异常的情况时：当整体相似度D(H1，H2)的范围为0.34854-0.49763，则表明为蠕虫病毒攻击；

当整体相似度D(H1，H2)的范围为0.11533-0.30986，则表明为DDos攻击；

当整体相似度D(H1，H2)的范围为0.03452-0.08931，则表明为能源耗尽攻击。