DDoS攻击是攻击特定目标,使其无法提供正常网络服务的攻击方式,DDoS攻击工具的出现,发动DDoS攻击变得简便而有效,因此DDoS攻击引起的网络安全事件层出不穷。随着DDoS的攻击方法和工具的不断更新升级,DDoS攻击的危害变得越来越大,成为当今互联网安全的主要威胁之一。本文针对DDoS攻击的特点,提出了基于用户行为的自相似性对DDoS攻击进行分析的方法,研究了套接字字段和TCP标识符等特征字段的熵值在DDoS攻击发生时候的变化。结合生物信息学中蛋白质相互作用网络的特点,利用特征熵值的变化信息为不同的DDoS攻击方式建立目标蛋白质相互作用网络。为了能追踪并锁定DDoS攻击源,本文利用主动网络的特点,设计了DDoS攻击的检测与追踪总体方案。该方案在分时统计的基础上为每个数据包创建RTCT字段,服务器端根据不同的RTCT值分类数据包并生成不同的个体,利用相同的特征熵值为每个个体构建对应的蛋白质相互作用网络。最后通过与目标蛋白质相互作用网络进行对比来判断或预测个体是否有攻击行为,如果个体有攻击行为,分解个体RTCT值锁定攻击源并还原攻击路径。实验结果表明该总体方案对DDoS攻击十分敏感,能够准确的检测和预测出DDoS攻击并指示攻击类型,并能在复杂的网络拓扑结构中正确的锁定攻击源并还原攻击路径。