用于网络安全服务的DDoS攻击异常流量排查方法

本申请涉及网络测量技术领域，具体涉及用于网络安全服务的DDoS攻击异常流量排查方法，该方法包括：根据访问请求数量与网络协议分布以及目标IP地址分布变化之间的相关性，结合访问请求对应的数据包长度和源IP地址分布特征，计算泛洪系数；根据请求响应时间的变化趋势，结合泛洪系数，计算异常响应系数；基于所述泛洪系数及所述异常响应系数进行聚类，基于聚类结果进行DDoS攻击异常流量排查，增强了异常流量检测和区分的准确性和灵敏性，提高了泛洪攻击异常流量检测的准确性，减少了FE事件误判情况的发生，增强了对于低速缓慢攻击的识别能力，从而实现了高灵敏性高精度的DDoS异常流量排查。