随着网络的飞速发展,网络中的DDoS攻击呈现出的攻击流量流量和峰值翻倍增长,攻击方式更加的难以预测的新趋势对传统的入侵检测手段提出了新的挑战。入侵检测主要分为误用检测和异常检测两类,而随着机器学习和数据挖掘技术与异常检测的融合,异常检测将来发挥越来越重要的作用。而基于流量相似性的入侵检测技术是异常检测的重要组成部分。传统的基于流量相似的检测手段将异常检测的阈值设置成固定的方法严重降低了检测手段的检测率。另外,网络环境中呈现几何倍的增长的冗余数据和噪声也对传统的神经网络、支持向量机以及蚁群等机器学习算法提出了新的挑战。通过对网络流量进行降维的方式可以在众多特征集中选找到最本质的因素,消除数据的冗余信息。但是基于浅层的机器学习的单线程任务已不能满足海量数据智能化分析和预测需求的多任务学习。本文提出的基于动态阈值小波分析法的DDoS攻击检测策略以及基于深度信念网络和动态阈值小波分析法的DDoS攻击检测策略有效的解决了上述两个问题,所以本文的研究具有重要的理论和实际意义。针对传统的基于流量相似性的入侵检测模型中设定的固定阈值不合理的问题,本文提出了基于动态阈值的小波分析法DDoS攻击检测方法,通过阈值的自动更新机制解决了模型初始化时由于阈值设置不合理,导致模型检测率低和虚警率高的问题。由于Hurst参数是判断流量相似性的唯一参数,所以准确的估算Hurst参数值具有重要的意义。本文通过实验对比研究了使用频率最高的几种Hurst参数估算方法,选择了时间复杂度低、估算误差最小的小波分析法作为本文Hurst参数的估算方法。本文通过和同类研究的实验对比,验证了提出的基于动态阈值的小波分析法的DDoS攻击检测方法的有效性和优越性。针对网络环境表现出数据量大难以处理的新特性,本文提出了基于深度信念网络的小波分析检测策略。该策略包含预处理模块、DBN训练模块和基于DT-WA的检测模块。首先预处理模块和基于模拟退火遗传算法的DBN训练模块对网络源数据进行降维处理,进而通过动态阈值的小波分析法检测策略对流量进行下一步检测。本文通过和同类研究的实验对比,验证了基于DBN的预处理策略可以对网络流量进行有效的降维,从而提高基于流量相似性的小波分析法的效率。