1.一種基于格拉姆角場(chǎng)的低速率拒絕服務(wù)攻擊檢測(cè)方法，其特征在于，所述低速率拒絕服務(wù)攻擊的檢測(cè)方法包括以下幾個(gè)步驟：

步驟1、流量數(shù)據(jù)采樣：

步驟1.1、采樣基于軟件定義網(wǎng)絡(luò)及其配套的OpenFlow協(xié)議實(shí)現(xiàn)，控制器以一定周期為時(shí)間間隔實(shí)時(shí)向網(wǎng)絡(luò)中的關(guān)鍵交換機(jī)申請(qǐng)讀取流表信息；

步驟1.2、對(duì)實(shí)時(shí)獲取的流表信息進(jìn)行解析，獲得流表中的條目和數(shù)據(jù)，并提取其中單位時(shí)間窗口內(nèi)所有流經(jīng)交換機(jī)的TCP流量和UDP流量，作為TCP原始流量數(shù)據(jù)和UDP原始流量數(shù)據(jù)；

步驟2、檢測(cè)模型建立：

利用格拉姆角場(chǎng)算法分別對(duì)采集到的TCP原始流量數(shù)據(jù)和UDP原始流量數(shù)據(jù)進(jìn)行處理，其中，格拉姆角場(chǎng)算法采用角度和的三角函數(shù)變換，具體可分為三個(gè)步驟：

步驟2.1、分別將TCP原始流量數(shù)據(jù)和UDP原始流量數(shù)據(jù)進(jìn)行歸一化，使其分別映射到[-1,1]的范圍內(nèi)；

步驟2.2、對(duì)于歸一化后的TCP原始流量數(shù)據(jù)和UDP原始流量數(shù)據(jù)，分別計(jì)算獲得其對(duì)應(yīng)的余弦極坐標(biāo)值序列；

步驟2.3、結(jié)合內(nèi)積操作對(duì)一維余弦極坐標(biāo)值序列進(jìn)行角度和的三角函數(shù)變換，獲得二維矩陣，將矩陣保存為圖片，獲得TCP流量圖片模型和UDP流量圖片模型；

步驟3、模型特征提取：

基于建立的TCP流量圖片模型和UDP流量圖片模型，分別提取兩個(gè)模型的顏色矩特征，獲得共五個(gè)特征值，具體步驟為：

步驟3.1、對(duì)于TCP流量圖片模型，提取其R通道一階矩和B通道二階矩；

步驟3.2、對(duì)于UDP流量圖片模型，提取其R通道一階矩、B通道一階矩和B通道二階矩；

步驟4、攻擊判定檢測(cè)：

步驟4.1、將步驟3提取的五個(gè)特征值作為AHP算法的輸入，AHP算法是指層次分析法算法，使用AHP算法對(duì)五個(gè)特征進(jìn)行計(jì)算打分，得到一個(gè)分?jǐn)?shù)值；

步驟4.2、將此分?jǐn)?shù)值輸入到訓(xùn)練好的K臨近值分類器進(jìn)行分類，若K臨近值分類器的輸出標(biāo)簽值與存在攻擊時(shí)設(shè)定的標(biāo)簽值相符，則判定該時(shí)間窗口內(nèi)網(wǎng)絡(luò)發(fā)生了低速率拒絕服務(wù)攻擊。