2.根據權利要求1所述的一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法，其特征在于：所述的步驟3中的自更新異常檢測方法，所述方法中相關的參數有采樣檢測周期T、檢測CPU使用率、最大包數量或者最大抓包時間，預訓練模型參數，為了讓該的方法能夠自動更新參數，設計了更新機制。具體如下：

首先，檢測周期與檢測異常率相關，異常率越高，檢測周期越短。如公式(1)所示：

T＝αe^-AR (1)

其中，α是參數，當異常率AR為0時，α＝T，根據實際情況設置周期。檢測CPU使用率為空閑CPU+服務器CPU使用率*20％。

一次檢測應在周期T內完成，通過最大包數量n或者最大抓包時間t1來控制檢測時間。經過測試，抓包時間T_catch、特征提取時間T_extract和推斷時間T_infer均與包數量n成正比，如公式(2-4)所示：

T_catch＝nt_catch (2)

T_extract＝nt_extract (3)

T_infer＝nt_infer (4)

其中，t_catch、t_extract、t_infer是每個數據包所需的抓包、提取特征和推斷時間，是參數，可通過實驗測得。由于不同的包可能導致的這三個參數變化，限定最大抓包時間t_nmax＝T_catch+1，保證檢測時間不超過周期T。因此，檢測總時長如公式(5)所示：

T_detect＝T_catch+T_extract+T_infer (5)

因此，根據異常率設置檢測周期，達到參數更新的目的。