1.一種分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，包括：

獲取DNS服務(wù)器上記錄的查詢?nèi)罩拘畔ⅲ?/p>

根據(jù)獲得的所述查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為。

2.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述根據(jù)獲得的所述查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為包括：

基于多層感知神經(jīng)網(wǎng)絡(luò)和所述DNS服務(wù)器上記錄的當(dāng)前查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為。

3.根據(jù)權(quán)利要求2所述的分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述基于多層感知神經(jīng)網(wǎng)絡(luò)和所述DNS服務(wù)器上記錄的當(dāng)前查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為之前還包括：

根據(jù)所述DNS服務(wù)器上記錄的所有查詢?nèi)罩拘畔ⅲ崛》从矰DoS攻擊特征的特征向量；

基于提取的所述反映DDoS攻擊特征的特征向量，訓(xùn)練并獲得所述多層感知神經(jīng)網(wǎng)絡(luò)。

4.根據(jù)權(quán)利要求3所述的分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述提取反映DDoS攻擊特征的特征向量包括：

按預(yù)設(shè)時(shí)間粒度提取所述反映DDoS攻擊特征的特征向量。

5.根據(jù)權(quán)利要求3所述的分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述多層感知神經(jīng)網(wǎng)絡(luò)包括：輸入層、隱藏層和輸出層，其中，輸入層的輸入信息即所述反映DDoS攻擊特征的特征向量。

6.根據(jù)權(quán)利要求3所述的分布式拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述反映DDoS攻擊特征的特征向量包括：

DNS查詢量、查詢率的標(biāo)準(zhǔn)差、IP空間大小、域名空間大小、源端口設(shè)置為53的查詢數(shù)量、查詢記錄類型的熵的變化情況、設(shè)置遞歸查詢的比例和域名的平均長度的至少一種。

7.一種分布式拒絕服務(wù)攻擊檢測(cè)裝置，其特征在于，包括：

信息獲取模塊，用于獲取DNS服務(wù)器上記錄的查詢?nèi)罩拘畔ⅲ?/p>

檢測(cè)模塊，根據(jù)獲得的所述查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為。

8.根據(jù)權(quán)利要求7所述的分布式拒絕服務(wù)攻擊檢測(cè)裝置，其特征在于，所述檢測(cè)模塊，具體用于基于多層感知神經(jīng)網(wǎng)絡(luò)和所述DNS服務(wù)器上記錄的當(dāng)前查詢?nèi)罩拘畔ⅲ瑱z測(cè)是否存在針對(duì)所述DNS服務(wù)器的DDoS攻擊行為。

9.根據(jù)權(quán)利要求8所述的分布式拒絕服務(wù)攻擊檢測(cè)裝置，其特征在于，還包括：

特征向量提取模塊，用于根據(jù)所述DNS服務(wù)器上記錄的所有查詢?nèi)罩拘畔ⅲ崛》从矰DoS攻擊特征的特征向量；

神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊，用于基于提取的所述反映DDoS攻擊特征的特征向量，訓(xùn)練并獲得所述多層感知神經(jīng)網(wǎng)絡(luò)。

10.根據(jù)權(quán)利要求9所述的分布式拒絕服務(wù)攻擊檢測(cè)裝置，其特征在于，所述特征向量提取模塊，具體用于根據(jù)所述DNS服務(wù)器上記錄的所有查詢?nèi)罩拘畔ⅲ搭A(yù)設(shè)時(shí)間粒度提取所述反映DDoS攻擊特征的特征向量。