一种DDoS流量识别方法、装置、电子设备及存储介质

本申请公开了一种DDoS流量识别方法、装置、电子设备及存储介质，涉及流量识别技术领域，该方法包括：获取待识别网络流量中各数据包的IP地址，根据各IP地址将各数据包划分为多个队列；对于多个队列中任一待识别队列，从待识别队列中获取多个数据包作为样本数据包，并根据各样本数据包的数据包长度，确定各样本数据包的包长类别；基于各样本数据包的协议类型、IP地址以及包长类别进行编码，得到待识别队列的队列编码序列；将遍历各待识别队列得到的队列编码序列，组成待识别网络流量的网络编码序列；获取流量编码序列的序列特征，并基于序列特征识别DDoS流量。实现了有效识别采用慢速攻击及包头部字段混淆的DDoS流量的效果。