1.一種基于灰色預測模型檢測分布式拒絕服務網絡攻擊的方法，包括

(1)獲取運行網絡的網絡流量，并提取網絡流量的特征值；

(2)根據所得到的運行網絡流量的特征值建立網絡背景輻射流量和非網絡背景輻射流量的一階單變量灰色模型：

2a)根據提取的網絡流量的特征值，得到網絡流量的初始特征值序列

其中，f_m⁽⁰⁾(l)為網絡流量的初始特征值序列的第l個分量，L為建立網絡背景輻射流量和非網絡背景輻射流量的一階單變量灰色模型的數據量，m＝1，表示建立的是網絡背景輻射流量的模型，m＝2表示建立的是非網絡背景輻射流量的模型；

2b)計算的一階累加序列為：

其中，為的第l個分量；

2c)計算一階累加序列的緊鄰均值生成序列Z⁽¹⁾：

Z⁽¹⁾＝(z⁽¹⁾(1),z⁽¹⁾(2),...,z⁽¹⁾(l),...,z⁽¹⁾(L))，

其中，為緊鄰均值生成序列Z⁽¹⁾的第l個分量；

2d)構建一階單變量灰色模型的灰色微分方程為：

其中，a為發展系數，b為灰色作用量；

2e)求解2d)中灰色微分方程的系數矩陣：得到a和b的解，其中：

為用Z⁽¹⁾的分量所構成的矩陣，為用的分量所構成的矩陣；

2f)根據2e)計算得到的a和b的解，得到2d)中微分方程的解為：

其中，為網絡流量的初始特征值序列的第二個值；

2g)根據2f)得到的微分方程的解，通過計算建立網絡背景輻射流量和非網絡背景輻射流量的一階單變量灰色模型：

其中，為微分方程的解的第l+1項，為微分方程解的第l項；

(3)根據(2)所建立一階單變量灰色模型，得到待測運行網絡流量經過兩種一階單變量灰色模型后所得的值，簡記為灰色值，并分別計算兩個灰色值與初始值之間的差值，將差值小的灰色值所對應的模型判定為待測運行網絡流量所對應的模型；

(4)根據(1)所得到的運行網絡流量的特征值，建立網絡背景輻射流量的正常流量與分布式拒絕服務DDoS攻擊流量的一階單變量灰色模型:

其中，是所要建立的正常流量與分布式拒絕服務DDoS攻擊流量的一階單變量灰色模型，l＝1,2,3,…，表示序列的第l個值，為原始網絡流量的特征值序列的第一個值，n＝1，表示建立的是正常的網絡背景輻射流量的模型，n＝2，表示建立的是分布式拒絕服務DDoS攻擊流量的模型，a為發展系數，b為灰色作用量；

(5)根據(4)所建立一階單變量灰色模型，得到待測網絡背景輻射流量經過兩種一階單變量灰色模型后所得的灰色值，并分別計算兩種灰色值與運行網絡流量的特征值初始值之間的差值，將差值小的灰色值所對應的模型判定為待測網絡背景輻射流量所對應的模型；

(6)根據(5)得到待測網絡背景輻射流量所對應的模型，判斷待測的網絡背景輻射流量所在的網絡中是否存在分布式拒絕服務DDoS攻擊：

若待測的網絡輻射背景流量所對應的模型為分布式拒絕服務DDoS攻擊的一階單變量灰色模型，則該待測網絡輻射背景流量為分布式拒絕服務DDoS攻擊流量，判為網絡中存在分布式拒絕服務DDoS攻擊；

若待測的網絡輻射背景流量所對應的模型為正常網絡背景輻射流量的一階單變量灰色模型，則待測網絡輻射背景流量為正常流量，判為網絡中不存在分布式拒絕服務DDoS攻擊。