1、近年來，DDoS攻擊已經(jīng)成為了網(wǎng)絡(luò)上廣泛傳播的問題。這種攻擊方式利用網(wǎng)絡(luò)中大量的傀儡機向受害機發(fā)送大量的無用分組包，耗盡受害機CPU資源或者網(wǎng)絡(luò)帶寬，給網(wǎng)絡(luò)安全帶來很大的威脅。因此，準確快速地檢測到DDoS攻擊的發(fā)生和結(jié)束成為計算機網(wǎng)絡(luò)安全方面重要的研究課題。 目前，國內(nèi)外檢測DDoS攻擊的主要方法包括有協(xié)議分析、特征檢測、狀態(tài)檢測等。而這些方法大多存在計算量大、檢測效率低、準確性差、不能進行實時檢測、無法區(qū)分正常突發(fā)流與攻擊流

2、等缺點。 由于DDoS攻擊是由MASTER控制大量不同的SLAVES，在同一時段向攻擊目標發(fā)送大量請求。因此，大量鄰近的分組之間在時間和分組特征上會具有某種特定的相關(guān)性。而普通情況的網(wǎng)絡(luò)擁塞，數(shù)據(jù)來自于許多不同的數(shù)據(jù)源，通常不具有時間和分組特征方面的相關(guān)性，因而不會改變網(wǎng)絡(luò)流量自相似性參數(shù)。本文以網(wǎng)絡(luò)業(yè)務(wù)流自相似性理論為基礎(chǔ)，利用Matlab編程實現(xiàn)了將小波變換估算Hurst系數(shù)的方法應(yīng)用于網(wǎng)絡(luò)流量的分析，通過對標準數(shù)據(jù)的計算對