本成果提出了一种基于多核学习的分布式拒绝服务攻击（DDoS）检测方法，旨在通过多核学习算法提高DDoS攻击检测的准确性和效率。该方法通过融合多种数据源和特征，利用多核学习模型对攻击行为进行模式识别和分类，从而实现对DDoS攻击的有效检测和防御。 方法主要步骤： 数据采样与特征提取：在预设时间段内，分别对正常网络流和攻击网络流进行采样，并提取五种特征值，包括网络流的地址相关度（ACD）、IP流特征值（FFV）、IP流交互行为特征（IBF）、网络流融合特征（MFF）和IP流地址半交互异常度（HIAD）。这些特征值基于分布式拒绝服务攻击流量的突发性、地址的分布性以及通信双方的交互性进行提取。 构建训练集：将提取的特征值用于构建正常样本集和攻击样本集，从而形成训练集。 多核学习模型训练：基于集成学习框架，采用梯度上升法和梯度下降法两种方式，自适应地调整训练集中五种特征值的权重，以训练出两种多核学习模型。 攻击检测：利用训练好的多核学习模型，通过滑动窗口机制对实时网络流量进行检测，以识别分布式拒绝服务攻击。 技术优点： 降低误报率和漏报率：通过多核学习模型的自适应训练，能够更准确地识别分布式拒绝服务攻击，从而降低误报率和漏报率。 提高检测准确性：采用五种特征值进行联合检测，能够更全面地反映网络流量的异常特征，提高检测的准确性。 实时性强：通过滑动窗口机制对实时网络流量进行检测，能够及时发现并响应分布式拒绝服务攻击。