1.一種智能防御DDoS攻擊的方法，包括下列步驟：

1）記錄每個源IP所對應的數據流的數據流量特征或者每個源IP與目的IP的IP對所對應的數據流的數據流量特征；所述數據流量特征包括：數據流的日平均流量字節數，日流量標準差，數據包平均字節數；

2）對于每個數據流，根據數據流量特征，計算該數據流的可信度；

所述可信度S=ω₁θ₁+ω₂θ₂,ω₁+ω₂=1,ω_i≥0,(i=1,2)

其中，

ω₁,ω₂為加權系數，所述數據包字節數基線是所有正常數據流的所有數據包的平均字節數；

3）實時捕獲數據包，提取其IP信息，并根據該IP信息所對應的數據流的可信度判斷是否放行該數據包。

2.根據權利要求1所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟1）中，同時記錄每個源IP所對應的各數據流的數據流量特征和每個源IP與目的IP的IP對所對應的數據流的數據流量特征。

3.根據權利要求2所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟1）中，使用ip-pair結構來記錄每個源IP訪問服務器群中的某個特定服務器的交互信息的數據流特征，使用ip-record結構來記錄每個源IP訪問整個服務器群的交互信息的數據流特征；所述步驟2）還包括：分別計算各個源IP對應于整個機群的可信度和各個源IP對于目的IP的可信度，將各個源IP對應于整個機群的可信度存儲到ip-record結構中，將各個源IP對于目的IP的可信度存儲到ip-pair結構中。

4.根據權利要求3所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟1）中，所述ip-pair結構和所述ip-record結構組織成二級hash表形式，并維護在內存中。

5.根據權利要求4所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟1）包括下列子步驟：

步驟11）獲取數據包；

步驟12）根據數據包的網絡層的源IP查找與該源IP所對應的ip-record結構，更新對應的ip-record結構中的數據流量特征，同時進一步根據數據包的網絡層目的IP查找相應的ip-pair結構，更新對應的ip-pair結構中的數據流量特征。

6.根據權利要求1所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟2）中，加權系數ω₁,ω₂采用真實網絡環境中捕獲樣本數據后進行樣本學習獲得。

7.根據權利要求6所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟3）還包括：根據步驟2）所計算的可信度建立白名單，根據該白名單對數據包進行攔截或者放行。

8.根據權利要求6所述的智能防御DDoS攻擊的方法，其特征在于，所述步驟3）還包括：根據服務器的資源占用情況，自動開啟DDoS智能防御功能，在開啟DDoS智能防御功能后，根據可信度對數據包進行過濾。