随着互联网的繁荣,网络犯罪也也更加猖獗,各种黑客攻击的报道频现报端。在威胁网络安全的众多危害中,分布式拒绝服务攻击(英文缩写DDoS)是第一大危害,并且近年来DDoS攻击逐渐向协议栈的高层——应用层转移,形成破坏性更大、更难检测的应用层上的DDoS攻击。泛滥的应用层DDoS攻击严重威胁着网络安全,扰乱了正常的经济生活秩序,网络犯罪活动的猖獗突出的反应了网络安全亟待加强,迫切需要能够检测和应对应用层的DDoS攻击的方法。本文首先对近几年应用层DDoS攻击检测技术进行了跟踪研究,总结了应用层拒绝服务攻击的最新趋势及目前检测的主要技术,着重对应用层上攻击中的最主要的攻击类型——针对Web服务器的攻击及检测技术进行了研究分析,并介绍分析了数据挖掘中的聚类技术。接下来,分别对正常用户和攻击用户行为展开数据分析。为研究正常用户访问过程,本文对五个网站的日志文件进行了数据分析统计。分析了正常用户的访问频次,访问页面分布,访问间隔分布,用户相似性等多项数据,得到相关特征的统计值。利用用户的访问窗口计数序列来刻画用户的访问过程,统计了正常用户间的平均相似度。并对攻击用户之间、正常用户与攻击用户之间的相似度进行了分析。以上述研究工作为基础,设计并提出检测针对Web服务器的应用层DDoS攻击的算法DBDD。该算法以异常检测理论为指导,并针对应用层DDoS攻击检测的具体要求,对经典的密度聚类的算法DBSCAN进行修改,实现了应用层DDoS攻击的检测防御。通过将数据挖掘领域的相关理论和方法应用到网络安全检测,实现了检测针对Web应用的攻击。最后,本文设计并搭建了针对Web应用的DDoS攻击检测算法的验证方案和平台,对算法进行验证。通过编程产生DDoS攻击记录,然后将攻击记录和网站日志记录混合构成含有攻击的检验数据,作为检测算法的输入。实验结果证明,本文提出的检测算法检测率较高,同时算法误检率也低至1%,性能较好。