随着基于Web的应用迅速普及,许多关键服务都通过网络来提供,所以如何能够保证网络本身的安全和可用性成为网络安全研究中一个最重要的问题。近年来,严重的安全入侵事件时有发生,许多关键的网络应用都受到威胁,比如政府网络系统、银行网络系统、重要的网络服务器等。分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击以耗尽网络资源,使服务不可用的方式,成为最难解决的网络安全问题之一。虽然围绕这个问题展开了很多研究,但目前对DDoS攻击防范的工作并没有取得实质性的重大突破。本文主要研究如何能够准确、及时地对DDoS攻击进行检测。为了能够及时准确地检测DDoS攻击的发生,本文根据正常的网络流量模型应该符合自相似模型,而DDoS攻击所产生的流量将改变正常的网络流量自相似特性的思想,来检测DDoS攻击的发生。目前,对表征自相似过程的Hurst参数进行计算的方法有多种,可大致分为图形法和非图形法两类,但是这两类方法需要的样本容量较大,计算过程较缓慢,对存储容量以及计算能力要求都比较高,适合于离线分析使用,不能满足实时在线计算自相似过程中Hurst参数值的要求。本文深入研究了基于自相似模型的DDoS攻击检测系统,针对自相似过程中传统求解Hurst参数值存在的问题,在对方差一时间图(VarianceTimePlots,简称VTP)方法分析的基础上,对改进后的VTP实时在线计算Hurst参数方法(On-Time VTP,简称OTVTP)进行了性能分析,得出了具有高效性的结论;并利用该技术,根据实验室的硬件和软件环境,最终实现了基于自相似的DDoS攻击检测系统,极大地提高了检测的及时性和准确性。