本發(fā)明公開(kāi)了基于隱馬爾可夫和Q學(xué)習(xí)協(xié)作的DDoS攻擊檢測(cè)方法，結(jié)合隱馬爾可夫模型的相關(guān)理論，在現(xiàn)有檢測(cè)方法的基礎(chǔ)上，提出了基于隱馬爾可夫模型和TCP連接狀態(tài)結(jié)合的DDoS攻擊檢測(cè)方法，首先從網(wǎng)絡(luò)數(shù)據(jù)流中抓取不同的歷史數(shù)據(jù)，包括正常的和正在遭受DDoS攻擊的數(shù)據(jù)流量，分別獲得網(wǎng)絡(luò)傳輸單元，攻擊者和目標(biāo)主機(jī)的TCP連接狀態(tài)，然后進(jìn)行模型參數(shù)的學(xué)習(xí)，使隱馬爾可夫模型準(zhǔn)確的描述網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)態(tài)TCP連接的狀態(tài)序列，然后在單點(diǎn)檢測(cè)模型的基礎(chǔ)上，結(jié)合強(qiáng)化學(xué)習(xí)中Q學(xué)習(xí)的相關(guān)理論，針對(duì)分布式檢測(cè)中存在的問(wèn)題，提出了基于分布式協(xié)作Q學(xué)習(xí)的檢測(cè)方法。經(jīng)實(shí)驗(yàn)對(duì)比分析，降低了系統(tǒng)中各檢測(cè)點(diǎn)之間的通訊量，提高了系統(tǒng)的運(yùn)行效率。