分布式拒绝服务(DDoS)攻击具有攻击目标十分广泛、攻击方法样式很多、容易发起等特点，严重威胁网络安全。因此，针对分布式拒绝服务(DDoS)攻击的检测十分重要。　　DDoS攻击现有的检测方法主要可分为两种，它们分别是模式匹配法与异常检测法。攻击检测本质上正是模式匹配问题，模式匹配法通过基于对历史网络数据的训练，得到一个分类决策模型，利用该模型进行攻击检测，具有速度快、识别精度高等特点。但是模式匹配法对历史数据过于依赖，无法识别新类型的攻击数据，这会导致漏报的情况发生，更是无法做到自学习的识别。而基于网络自相似性的异常检测法认为网络流量具有自相似的特点，通过检测网络流量的自相似特征指数的变化，即可判断是否发生了网络攻击。这种方法无需训练，对历史数据无依赖性，可以检测到未知类型的攻击发生，但是检测效率有所欠缺。　　针对以上情况，本文提出一种结合模式匹配法和异常检测法的分布式拒绝服务攻击检测模型。这个模型一方面使用极限学习机用于模式匹配，检测已知类型的攻击，实现高效检测，另一方面利用基于小波分析的Hurst指数法来检测未知类型的攻击，并将检测到的未知攻击加入历史数据库，用于之后的模式匹配检测。这种检测法同时利用模式匹配和异常检测这两种攻击检测方法的优点，实现了高检测效率和高识别精度并具有自学习功能的分布式拒绝服务(DDoS)攻击检测。　　通过实验表明，本文结合模式匹配法和异常检测法的自学习分布式拒绝服务(DDoS)攻击检测模型在识别未知类型攻击的检测中，达到了速度快与识别精度高的效果。