分布式拒绝服务（Distributed Denial of Service，DDOS）攻击对网络安全产生了极大的威胁，并且随着针对网络层和传输层DDOS攻击的检测技术日趋完善以及应用层的服务越来越复杂，产生了以应用层服务为攻击目标的应用层DDOS攻击，这类攻击通过发送合法的请求消耗大量的服务器计算资源，使得攻击难以被检测。本文在分析正常用户的访问行为和攻击者的访问行为的差异的基础上提出了一种基于条件随机场的应用层DDOS攻击检测方法。与以往的对用户访问行为建模的方法相比，我们采用能够表示观察序列上长距离的依赖关系并且有效解决了标记偏置问题的条件随机场来描述用户访问行为。我们从正常用户的访问日志中训练得到一个以条件随机场表示的正常用户访问行为模型，并根据请求序列所表现出的访问行为和正常用户访问行为模型的偏差来判断该请求序列是否是攻击序列。本文采用请求序列的平均熵来衡量请求序列所表现出的访问行为和正常用户访问行为模型的偏差。本文设计了一个实验来检验本文所提出的攻击检测方法的有效性。我们模拟随机URL攻击和重放session攻击这两类应用层DDOS攻击来构建测试集，利用本文所提出的检测方法对测试集中的所有请求序列进行检测并计算性能评估参数来评价检测方法的有效性。实验结果表明本文提出的攻击检测方法能够极为有效地检测出应用层DDOS攻击。