随着全球Internet网络飞速发展,网络安全问题已经成为一个急需解决的问题。在众多的网络安全威胁中,DDoS以其实施容易,破坏力度大,检测困难成为重中之重。近年来,对网络流量特性的研究发现实际网络流量具有明显的尺度特性,在大尺度上表现为自相似(单分形),在小尺度上表现为多重分形。本文在分析网络流量分形特性的基础上,研究利用网络流量分形特性检测DDoS攻击的相关问题。论文首先阐述DoS攻击和DDoS攻击原理,分析常见的DDoS攻击类型,总结在实施DDoS攻击过程中常用的工具,分析常见的DDoS攻击检测方法。其次,利用FGN模型生成自相似数据,研究自相似Hurst参数7种常见估算算法的性能,分析典型DDoS攻击流量的自相似特性和多重分形特性,研究两个子流量合成一个新的流量时,新流量的Hurst参数与子流量Hurst参数之间的关系。论文的重点内容是利用网络流量的Hurst参数和Holder指数来检测DDoS攻击。用背景流量模拟没有攻击发生时网络流量的正常情况,将攻击流量加入到背景流量中描述攻击发生时网络流量的变化情况,然后将一定时间段内的网络流量聚合在一起,形成一个非负的时间序列,这个时间序列就代表了网络的流量情况。再利用R/S算法来估算这个非负的时间序列在一些时间点的Hurst参数值。最后,通过绘图得到时间序列Hurst参数值的变化图。分析发现,利用Hurst参数能对DDoS攻击进行有效的检测,但是由于自相似特性体现的长相关性,决定了利用网络流量的单分形特性检测DDoS攻击会存在检测时延和检测灵敏度的问题。近来的研究发现网络流量在小尺度下具有多重分形特性,本文将对利用网络流量的Holder指数检测DDoS攻击进行研究。通过实验分析小尺度下DDoS攻击发生时,网络流量Holder指数的变化情况。通过研究,发现DDoS攻击发生时,网络流量的Holder指数与正常情况相比有明显的变化。因为小尺度下的Holder指数体现的是局部奇异性,所以利用Holder指数的变化来检测DDoS攻击,不存在检测时延和检测灵敏度问题,取得了较好的效果。