近年来，DDoS攻击已经成为了网络上广泛传播的问题。这种攻击方式利用网络中大量的傀儡机向受害机发送大量的无用分组包，耗尽受害机CPU资源或者网络带宽，给网络安全带来很大的威胁。因此，准确快速地检测到DDoS攻击的发生和结束成为计算机网络安全方面重要的研究课题。 目前，国内外检测DDoS攻击的主要方法包括有协议分析、特征检测、状态检测等。而这些方法大多存在计算量大、检测效率低、准确性差、不能进行实时检测、无法区分正常突发流与攻击流等缺点。 由于DDoS攻击是由MASTER控制大量不同的SLAVES，在同一时段向攻击目标发送大量请求。因此，大量邻近的分组之间在时间和分组特征上会具有某种特定的相关性。而普通情况的网络拥塞，数据来自于许多不同的数据源，通常不具有时间和分组特征方面的相关性，因而不会改变网络流量自相似性参数。本文以网络业务流自相似性理论为基础，利用Matlab编程实现了将小波变换估算Hurst系数的方法应用于网络流量的分析，通过对标准数据的计算对比，确定了适当的小波基和消失矩；设计了网络实验环境，通过实验和校园网上所取得的流量数据，研究了正常流量和DDoS攻击情况下Hurst系数的变化情况；提出了一个基于Hurst系数的检测DDoS攻击的算法。实验验证了此方法具有较低的虚警率和漏警率，且能较好地区分正常情况的突发流与DDoS攻击流。