本文从DDoS攻击会引起网络流量的统计特征发生变化的角度出发，研究了基于网络自相似性的攻击检测方法和基于Bayes的PacketScore过滤方法，并把它们有效地集成在一起，形成基于网络流量统计特征的DDoS攻击防御方法。 研究发现，正常网络流量存在统计上的自相似性。自相似性是指一个随机过程在各个时间规模上具有相同的统计特性。于是，基于网络流量特征的防御方法通过在网络旁路连续地监测网络流量自相似指数Hurst值，来检测网络中是否存在攻击。当检测到攻击发生时，就启动PacketScore方法的过滤功能对攻击流进行过滤。PacketScore方法是使用Bayes理论为每个数据包的合法性评分的，如果数据包的评分较低，即被丢弃。当没有检测到攻击时，此防御方法几乎不对网络通信产生任何影响。 通过模拟实验发现，小波系数方差法能比较准确地得到自相似序列的Hurst指数，本文就将其应用在DDoS攻击检测中。然后对小波种类的选取、消失矩的选取、每次检测需要的数据数目大小和分解级数等方面进行了分析研究。本文还对基于CLP的和LB的两种PacketScore方法在建立数据流分布模型需要的数据数目及需要的数据包属性等方面进行了比较研究，并选择了基于LB的PacketScore方法用于攻击流过滤。 最后通过检测和过滤的集成实验，证明了基于网络流量统计特征的DDoS攻击防御方法能有效地发现攻击，当攻击发生时，能有效地过滤掉攻击数据流。