90年代初以来，大量的对网络流量的测试和分析发现，传统网络流量模型在描述实际网络业务时，忽略了网络流量的一个重要的特性-自相似性。实际上，采用自相似模型或分形模型能够更准备地描述真实的网络流量。研究表明，网络流量的自相似性对网络性能有深刻的影响，所以它是我们对网络进行设计、控制、分析和管理的必须考虑的一个重要因素。 本论文先给出了自相似过程数学的定义，其后介绍了表征自相似程度的唯一参数hurst参数，并对各种估算hurst参数的方法进行了扼要的介绍。还应用了一个前人的研究结果说明网络流量中存在自相似特性。 根据自相似性理论，网络流量自相似性的程度可由计算HurSt参数的大小来测定。因此在第三章，我们通过在校园网主干路上进行网络数据包的采集，然后用方差时间方法和R/S方法计算所采集流量的Hurst参数值，以检测校园网网络流量的自相似性。通过实验的分析与比较，验证了自相似性的存在，并对Hurst值变化应用于流量异常检测做了初步的探讨。 本论文的第四章，提出一种根据基于网络流量自相似特性的流量异常检测和判断方法，即通过检测一段时间内HurSt参数方差突然大幅度变化来发现流量异常(例如DDOS攻击)，从而提供了一种新的及时、准确地判断大规模DDOS攻击的手段。和传统的方法相比，该方法不需要分析数据包的内容，仅仅需要总体流量信息就可，可用于大流量网络节点的DDOS攻击检测和防范工作。我们下一步的工作，包括进一步提高检测流量异常的精度和完整监测DDOS攻击的机制。