摘要：分布式拒绝服务（DDOS）攻击检测是网络安全领域的研究热点。本文提出一个能综合反映DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等多个本质特征的IP流特征（IFFV）算法，采用线性预测技术，为正常网络流的IFFV时间序列建立了简单高效的ARMA（2，1）预测模型，进而设计了一种基于IFFV预测模型的DDoS攻击检测方法（DDDP）。为了提高方法的检测准确度，提出了一种报警评估机制，减少预测误差或网络流噪声所带来的误报。实验结果表明，DDDP检测方法能够迅速、有效地检测DDoS攻击，降低误报率。

关键词：网络安全 分布式拒绝服务 线性预测 攻击特征 arma模型 

单位：国防科技大学计算机学院 湖南长沙410073 湘南学院数学系 湖南郴州423000