随着计算机网络的日益普及,它与人们日常生活的关系越来越密切。但是网络是一把双刃剑,它给我们带来便利的同时,也给我们带来了诸多问题。在众多的问题当中,网络安全是首要问题。目前网络入侵事件频繁发生,各种攻击手段也层出不穷,其中拒绝服务攻击(DOS)以其攻击范围广、简单有效、破坏性大、隐蔽性强和难以防御等特点成为最常见的网络攻击手段之一,极大地影响网络和主机系统的有效服务,尤其是分布式拒绝服务攻击(DDOS),其潜伏期长、隐蔽性更强、攻击并发程度高、破坏性更大,严重威胁着Intemet的安全,给互联网带来了不可估量的损失。但是,目前针对DDOS攻击进行检测、防范和反击的研究工作并没有实质性的重大突破,也没有能准确及时预测DDOS攻击发生的有效方法,DDOS攻击的检测与防护是当前网络安全领域的重要前沿。为了能够及时准确地检测DDOS攻击的发生,本文在分析DDOS攻击过程中网络流量变化的基础上,提出了一种基于网络流量特征分析的DDOS攻击检测技术一NTCAD。并设计了采用该方法检测DDOS攻击的模型,解决了方法实现过程中参数的选择、参数样本的分类等一些关键的问题,并做了模拟实验加以验证,试验表明,提出的方法能准确的检测出攻击,且误警率很低,比传统的检测方法更简单、易实现。