传统的网络流量研究主要集中在一个ISP网络下研究单一链路上观察到的数据包的时域特征。目前,研究人员在自相似随机过程、长期相关性、重尾分布等领域的研究上取得了进展,已证明了将基于传统小波变换的多尺度分析方法应用于流量分析是十分有效的,但是这些研究多侧重于单条链路或者网络终端,将流量看作一个一维的时间信号。然而,一个ISP的基础设施通常包括100甚至1000条链路,而互联网大概由20000个这样的ISP组成。对其中的一条或者某几条链路的流量分析不足以说明网络流量的全局特征,时域分析能够提供的信息也非常有限。流量矩阵描述了网络中一段时间内任意OD (Origin-Destination)对之间的流量分布情况,它能够描述整个网络的流量特性,目前已成为网络流量工程研究中至关重要的参数。流量矩阵蕴含着网络中不规则拓扑结构的信息,扩散小波对不规则拓扑及多层结构均可以进行有效的时域和空间域分析,因而,本文采用扩散小波技术对流量矩阵进行多尺度分析,并将研究结果应用于全局网络的DDoS检测中。本文的研究内容主要分为以下三个方面：(1)本文首先研究了传统网络流量模型的特征,分析了它们优缺点,网络流量特性及相关度量参数。(2)基于扩散小波技术对网络流量矩阵进行了多尺度分析。通过对流量矩阵做扩散小波变换后得到的不同尺度系数分析,选取了第四层粗略系数矩阵作为主要研究对象并从中获取了五个重要的特征参数,对原始流量矩阵进行特征分析。(3)基于以上特征参数的分析,给出了两种检测单个节点遭受DDoS攻击的方法：Hurst指数检测方法和动态阈值检测方法。前者将描述自相似最重要的Hurst指数运用于异常检测中,异常检测率达到91%；后者通过结合网络流量中长相关性与短相关性特征来设置动态阈值,异常检测率达到93.9%,同时误报率仅为10.9%。本文对已有的检测方法进行了分析与比较,提出的方法因结合了扩散小波分析结果,选取的特征参数完好地描述了原始流量矩阵的特征,检测DDoS异常攻击的效率得到提升。