本发明公开一种云环境LDoS攻击数据流检测方法及系统，用网络模拟软件模拟各种攻击，并提取相应的网络流量；对服务器端到达和丢失数据包进行采样和分类统计；提取出样本中给定周期的数据流中数据包数均值、源IP增速、小波特征和拥塞参与度等特征；对得到的特征值进行分析并建立随机森林分类模型，使用正常数据流和异常数据流对建立的随机森林模型进行测试，对于每一次特征分类，计算相应信息熵，根据信息熵的大小不断调整特征值的阈值，使分类效果达到最优；根据随机森林分类模型设计LDoS攻击数据流检测系统并部署在云服务器上，实时检测并处理各种LDoS攻击数据流。本发明具有低能耗、高检测率和低误报率的优点，还有较高的实用价值。