摘要：传统DDoS判断方法主要是借助已知的Hurst值和经验进行人工判断，判断缺乏自适应性，且带有很大主观性。考虑到DDoS攻击是一个动态多变的过程，本文在研究DDoS攻击对网络流量自相似性影响的基础上，提出采用滑动窗口机制的方差时间图法估算Hurst值，实时检测DDoS攻击，结合实验数据，采用模糊逻辑技术设计了一个智能的DDoS判断机制，解决了该方法实现过程中参数选择、求解Hurst值等关键问题。通过DARPA1999年IDS基准评测数据的实验评测表明，新方法能够识别不同强度DDoS攻击引起的Hurst值的变化，实时检测DDoS攻击，增强了DDoS判断的灵活性，智能实现对DDoS攻击过程的在线实时自适应判断。

关键词：异常检测 分布式拒绝服务 自相似 实时检测 方差时间图 

单位：南京邮电大学计算机学院 南京210003 南京邮电大学计算机技术研究所 南京210003