1.一種基于Web代理的間接分布式拒絕服務攻擊抵御方法，其特征在于包括

步驟S1：數據提取，接收web代理向目標服務器發送的請求，根據所接收的請求計算出其時空局地性值，對時空局地性值進行非線性映射處理后得到對應的觀測向量序列，其中所述的時空局地性值由時間局地性值和空間局地性值組成；

步驟S2：模型訓練，對上述得到的觀測向量序列采用隱半馬爾科夫模型向前向后算法得出隱半馬爾科夫模型參數，定義行為指標和結構指標用于衡量隱半馬爾科夫模型的訓練矢量序列中每個時間窗內代理行為的正常度，其中隱半馬爾科夫模型的隱含狀態包括正常態、過渡態、異常態；

步驟S3：檢測，對代理訪問的檢測包括長期行為正常度評估與短期行為正常度評估，長期行為正常度評估通過比較實測的行為指標和由上述訓練數據集得到的行為指標分布的差異來判斷長期行為是否為異常，短期行為正常度評估由行為指標的概率密度函數來判斷短期行為是否為異常；

步驟S4：控制，對上述被判斷為異常的代理訪問序列進行重構，重構后的代理請求序列被送到異常隊列排隊并等待目標服務器的響應，對于被判定為正常的代理請求序列則被送往正常隊列排隊，等待服務器響應。

2.根據權利要求1所述的基于Web代理的間接分布式拒絕服務攻擊抵御方法，其特征在于所述的時間局地性的提取方法如下：首先建立一個堆棧，當一個給定的Web代理發向服務器的P2S網絡流中有一個HTTP請求訪問目標服務器的一個文檔f時，就在堆棧中搜索f，如果堆棧中能找到f，則把f的當前位置，即距離堆棧頂部的深度，記錄下來作為當前HTTP請求對應的時間局地性值，然后把f從堆棧中抽出并放到該堆棧的頂部；如果堆棧中不包含f，則直接在堆棧頂部加入f，把該HTTP請求對應的時間局地性記為未定義或記為當前堆棧的深度。

3.根據權利要求1所述的基于Web代理的間接分布式拒絕服務攻擊抵御方法，其特征在于所述的空間局地性值的提取方法如下：使用O表示服務器上可以被訪問的對象，設(a，b)∈O表示在第w個時間窗內a和b同時被訪問的聯合概率密度函數，表示第w個時間窗內a和b的聯合熵，用表示在第w個時間窗內代理發向服務器的請求串，其中用表示第w個時間窗內第i個請求串的空間局地性，則可以得到：

d(w,i)S=1|Fw|Σ∀j≠iefiwfjww,(fiw,fjw)∈Fw,]]>

把不同時間窗內不同序號的串接起來，可以得到一個與HTTP請求串對應的、完整的空間局地性值其中W表示時間窗口的總數。