近年来,分布式拒绝服务(DDoS,Distributed Denial of Service)的事件时有发生,这种恶性攻击是一种基于传统拒绝服务的基础上发展而来的新型网络攻击手段。这种恶性网络事件通常会导致很严重的后果,主要表现在系统的资源被耗尽,从而导致网站无法正常访问,服务器不正常运行。在我们日常所接触的通用网络中,存在着各种各样的网络协议,尽管有些协议本身已经考虑了安全方面的因素,但仍然会发现协议本身的安全性存在各种各样的隐患。另一方面,常用的桌面操作系统往往也存在着系统漏洞,小到个人计算机,大到大型服务器,都不能做到完全安全。所有拒绝服务类的网络攻击利用这些隐患,达到破坏网络安全的目的。故对该领域的研究具有一定的现实意义。本文对基于相似系数的DDoS攻击的检测和追踪方法进行了深入的研究。论文首先阐述了应用层DDoS攻击的主要特点和常用的检测技术。并且对追踪技术进行说明。分析了在DDoS攻击对网络安全的影响和特点。其次,给出了一种基于相似系数的应用层检测方法,这种算法可以有效地检测到异常网络流量节点的突变时刻,通过与正常流量样本进行相似性比较与分析,最终得出合理的判断决策。该算法主要通过SimDetect方案,对属性以及配置信息进行分析与解析。为了验证方法的有效性,搭建了相应的实验环境,对捕获到的网络攻击流量节点数据包进行分析与比对。实验结果表明,当在HTTP-Flood攻击里加入FlashCrowd时,误报率和检测率都不会受到影响。最后,对网络攻击的追踪模型进行了研究与学习,追踪模型采用SimTrack方案,通过建立合理的追踪模型,对不同网络流量节点的敏感度进行分析,通过对实验数据的综合分析,最终得到攻击源的IP等信息,从而达到追踪的目的。