1.一種DDoS攻擊識別方法，其特征在于：所述DDoS攻擊識別方法包括以下步驟：

接收原數據；

解析原數據，獲得第一處理數據；

分組，根據第一處理數據，將接收的數據分組并匯聚；

分析數據，獲得第二處理數據；

得到每一個目標ip的每個協議類型的流量值，并按照目標ip匯聚出單位時間內該目標ip的所有源ip，并對每個目標ip及對應的源ip信息進行存儲，得到攻擊事件臨時表；

預判斷，根據第二處理數據，判斷是否發生攻擊；

預結果，根據預判斷結果，生成預結果；

二次判斷，根據僵木蠕模塊及預結果，判斷攻擊是否發生；

所述二次判斷，根據僵木蠕模塊及預結果，判斷攻擊是否發生步驟中，還包括：

僵木蠕模塊信息獲取，在固定時間點讀取包含URI字段的話單，使用內置特征庫對話單流量進行識別，通過特征匹配技術手段輸出指定時間范圍內的僵木蠕惡意事件；

僵木蠕模塊計算，在固定時間點對僵木蠕惡意事件庫按照時間進行查詢，查詢前時間閾值N內的數據存入內存，并獲取List數組，對List數組進行遍歷，構造第一哈希Map；

僵木蠕模塊比對，根據攻擊事件臨時表，構建第二哈希Map，其中key為目標ip，所述第二哈希Map的value取值規則為遍歷該目標ip對應的源ip，分別計算哈希值，判斷第一哈希Map中是否存在該哈希值，若存在，取出該哈希值對應的value填入，若不存在，進入比對循環；

比對循環，根據攻擊事件臨時表及第二哈希Map，遍歷下一個源ip，計算哈希值，判斷第一哈希Map中的哈希結構中是否存在該哈希值，若存在，取出該哈希值對應的value，累加到原有的value值后填入，若不存在，循環比對循環步驟，直至所有目標ip和源ip遍歷結束，獲得第三哈希Map，其中key為目標ip，權重值為value；

僵木蠕模塊判斷，遍歷第三哈希Map，對于每一個目標ip，判斷其權重值，若其權重值大于等于判讀閾值M，則判定此IP該時間段發生了DDoS攻擊，若其權重值小于M，則判定此IP該時間段沒有發生DDoS攻擊。