本發(fā)明公開了基于隱馬爾可夫和Q學(xué)習(xí)協(xié)作的DDoS攻擊檢測方法，結(jié)合隱馬爾可夫模型的相關(guān)理論，在現(xiàn)有檢測方法的基礎(chǔ)上，提出了基于隱馬爾可夫模型和TCP連接狀態(tài)結(jié)合的DDoS攻擊檢測方法，首先從網(wǎng)絡(luò)數(shù)據(jù)流中抓取不同的歷史數(shù)據(jù)，包括正常的和正在遭受DDoS攻擊的數(shù)據(jù)流量，分別獲得網(wǎng)絡(luò)傳輸單元，攻擊者和目標(biāo)主機(jī)的TCP連接狀態(tài)，然后進(jìn)行模型參數(shù)的學(xué)習(xí)，使隱馬爾可夫模型準(zhǔn)確的描述網(wǎng)絡(luò)數(shù)據(jù)流動態(tài)TCP連接的狀態(tài)序列，然后在單點檢測模型的基礎(chǔ)上，結(jié)合強(qiáng)化學(xué)習(xí)中Q學(xué)習(xí)的相關(guān)理論，針對分布式檢測中存在的問題，提出了基于分布式協(xié)作Q學(xué)習(xí)的檢測方法。經(jīng)實驗對比分析，降低了系統(tǒng)中各檢測點之間的通訊量，提高了系統(tǒng)的運(yùn)行效率。