近年来，频发的分布式拒绝服务式攻击(Distributed Denial of Service，DDoS)对互联网的安全性，稳定性造成了巨大的危害，且已经成为各国电信运营商，大型互联网公司的首要安全威胁。并且，DDoS攻击也给人们的生活，学习，工作和财产安全带来了巨大影响。因此，有关检测和防御DDoS攻击的相关研发工作具有十分显著的现实意义和社会价值。　　 目前，统计数据显示洪流攻击已成为DDoS攻击的主要形式，其主要包括ICMP洪流攻击，UDP洪流攻击和SYN洪流攻击。洪流攻击是一类利用IP、UDP、TCP协议漏洞，通过发送虚假数据包来消耗受害主机的系统资源，降低受害网络的带宽，使合法用户无法获得正常网络服务的DDoS攻击。针对这类典型的DDoS攻击形式，如何快速检测和识别攻击者，正常用户和受害者是攻击检测的首要任务。　　 针对传统的CUSUM算法无法准确识别攻击源和受害者的缺点，基于ICMP，TCP和UDP协议行为所固有的时间同步性，本文得出不同用户流量行为的数学模型，并设计出了无参数Ⅰ-CUSUM算法。在此理论基础上，本文设计实现了一种在线检测用户安全类型的DDoS攻击检测系统。本系统的贡献在于通过检测用户流量行为，并利用无参数Ⅰ-CUSUM算法来识别攻击者，受害者和正常用户。　　 最后，在真实的测试环境中，各种DDoS攻击模式的测试结果显示本系统实现了相应的设计功能，满足入侵检测系统的稳定性要求，适合于监控和检测中小型网络。同时，通过与Snort入侵检测系统的性能对比，测试结果显示本检测系统在检测准确率、实时性、稳定性和误报率上都有一定的提高。