1.一種分布式拒絕服務攻擊檢測方法，其特征在于，包括：

在線編碼步驟，在每個測量周期，利用哈希函數記錄接收到的數據包，得到編碼記錄；

離線譯碼步驟，對所述編碼記錄進行譯碼，分析得到每條流的k-持續流量，從而判斷是否受到攻擊；

所述在線編碼步驟在中心路由器的SRAM上進行，所述離線譯碼步驟由服務器實現；

所述在線編碼步驟具體包括以下步驟：

設置所述SRAM上一塊連續內存空間中的所有位為0；

判斷是否有數據包到達，若是則執行下一個步驟，否則繼續判斷是否有數據包到達；

設置所述連續內存空間的某一位置為1；

判斷本測量周期是否結束，若結束則下一個步驟，否則繼續判斷是否有數據包到達；

將所述連續內存空間從中心路由器下載到服務器；

利用哈希函數設置所述連續內存空間的第i位置為1：

其中，e為所述數據包的源地址流，f為數據包的目的地址流，M為所述連續內存空間，H是任意一個隨機性很好的哈希函數，m為保存所述數據包的虛擬位圖文件的長度，u為所述連續內存空間的長度，是按位求異或操作，mod是求余操作；

所述離線譯碼步驟具體包括以下步驟：

構建t個發往同一個目的地址流f的虛擬位圖文件；

估計的值，即利用t個所述虛擬位圖文件估計得到的恰好在j個測量周期存在于流f中的元素個數；

估計的值，即利用t個物理位圖文件估計得到的所有流中恰好存了j個測量周期的元素個數；

估計k-持續流量估計器的值，根據所述k-持續流量估計器是否大于給定閾值，判斷該服務器是否受到了低速分布式拒絕服務攻擊；

所述k-持續流量估計器N_f,k為：