近年来,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)严重影响着Internet安全,给Internet的应用和发展带来了极大危害。目前,网络流量的自相似性、时间序列分析等已经成为DDoS攻击检测中重要的策略和技术。但是,当这些策略和技术单独使用时,DDoS攻击检测效果并不十分理想。本文在系统地介绍了DDoS攻击的基本原理、攻击类型和攻击特点,详细研究了DDoS攻击的发生对于网络流量的请求包的连接密度和网络流量的重尾特性的影响后,提出了一种DDoS攻击复合式检测方法。首先,用于直观反映网络流异常的单边连接密度(OWCD)概念被引入并用于识别DDOS攻击,同时对正常流流量和攻击流量的OWCD时间序列的进行了分析,揭示了OWCD序列的性质,对正常流量和攻击流量的OWCD时间序列的均值、方差、自相关系数、功率谱密度四个属性进行分析,通过这四个属性值综合对流量异常与否进行判别,这样便可准确判定出稳定的正常流量和泛洪DDoS攻击流量,但还有一部分流有待进一步确定。然后,如果未确定流的四个属性值符合RoQ(Reduce of Quality)攻击特性,网络有可能发生RoQ攻击也有可能是正常的突发流量,因为突发流量OWCD序列的属性特征跟RoQ攻击的相类似,单独应用OWCD序列的属性特征不能区分它们,根据网络流量具有重尾特性,而RoQ攻击流量不能体现网络流量的重尾特性这一性质来对流量进行进一步的研究分析,通过重尾参数的值来判断网络流量是否符合重尾特性,以此来确定网络流量是突发流量还是RoQ攻击流量。最后,为了更好的防御和应对DDoS攻击,通过计算OWCD时间序列的累积欧几里德距离来确定攻击的强度。实验结果表明,运用本文提出的复合式DDoS攻击检测方法进行DDoS攻击检测时能有效地区分出正常流量、DDoS攻击流量与突发业务流量,从而提高了DDOS攻击的检测效率。