在互联网不断发展壮大的今天，Web技术正在改变着人们的日常生活。一方面，Web技术让我们的生活更加便捷，另一方面，随之而来的安全问题也日益突出，尤其是作为互联网基础设施的Web服务器安全。近几年来，一些政府机构、银行网站等遭遇分布式拒绝服务攻击的案例层出不穷，其Web服务器因受到攻击而导致网站瘫痪，损失巨大。基于此，如何检测Web服务器的DDoS攻击便成为当务之急，这同时也是网络安全领域内的重要研究方向。针对Web服务器的DDoS攻击，本文提出了一种粒子群优化的K均值聚类算法（PSO-KM）的DDoS攻击检测方法。本文的主要工作可以概括如下：首先选取数据挖掘方法中的K-Means算法作为异常检测方法的基础，后用粒子群算法对其进行优化，即PSO-KM算法，并以此算法来建立异常检测机制。其次，利用libpcap开发库来捕获Web服务器端网络数据流量，根据Web服务器遭受DDoS攻击时表现出来的异常情况，从中选取5个流量特征属性组成流量特征向量。最后，利用建立的异常检测机制对DDoS攻击行为进行检测。经实验证明，与K-Means算法建立的检测方法做对比，该方法具有更好的学习效率，检测率平均提高5个百分点，误警率平均降低1个百分点，可以有效地识别出DDoS攻击行为，为日后进一步研究Web服务器的防范工作奠定了基础。