1.一種域名系統流量檢測方法，其特征在于，包括：

獲取檢測周期內接收到的域名查詢請求的數量和測量指標類型的實際 值；其中獲取所述測量指標類型的實際值包括：在接收到任一域名查詢請求 時，獲取所述任一域名查詢請求包括的測量指標，在所述任一域名查詢請求 包括的測量指標的類型，與已接收到其他域名查詢請求包括的測量指標的類 型不同時，將所述測量指標類型的實際值增1；

根據域名查詢請求與測量指標的映射關系和所述域名查詢請求的數量， 獲取所述測量指標類型的預測值；其中，所述域名查詢請求與測量指標的映 射關系具體為：所述域名查詢請求的數量和所述測量指標類型的預測值滿足 公式log(V₁′)＝βlog(N₁)+K；確定所述測量指標類型的實際值和所述測量指標 類型的預測值的第一差值；

在判斷出所述第一差值大于預先獲取的閾值時，輸出域名系統流量異常 報警信息；其中獲取所述閾值的過程包括：獲取多個測試周期內接收到的域 名查詢請求的數量和測量指標類型的實際值；對所述多個測試周期的域名查 詢請求的數量和測量指標類型的實際值進行線性擬合，并根據擬合結果獲取 參數β和參數K；根據公式log(V₂′)＝βlog(N₂)+K，計算每個測試周期的測量指 標類型的預測值；確定每個測試周期的測量指標類型的實際值和測量指標類 型的預測值的第二差值；獲取多個測試周期的第二差值中最大的第二差值作 為所述閾值，以供檢測域名系統流量；

其中，N₁為所述檢測周期內的域名查詢請求的數量；

V₁′為所述檢測周期內的測量指標類型的預測值；

N₂為每個測試周期的域名查詢請求的數量；

V₂′為每個測試周期的測量指標類型的預測值；

β、K為預先獲取的、表示所述域名查詢請求的數量和所述測量指標類 型的預測值之間映射關系的參數，參數β的取值范圍為0～1，參數K的取值范 圍為0～100。

2.根據權利要求1所述的域名系統流量檢測方法，其特征在于，所述測 量指標為查詢域名或源IP地址。

3.根據權利要求1所述的域名系統流量檢測方法，其特征在于，當所述 測量指標包括多個測量參數時，分別獲取各所述測量參數類型的實際值和各 所述測量參數類型的預測值；

分別確定各所述測量參數類型的實際值與各所述測量參數類型的預測值 的第一差值；

在任一第一差值大于所述任一第一差值對應的第一閾值時，輸出域名系 統流量異常報警信息。