1. 一种针对网站的应用层DDoS攻击检测方法，其特征在于，包括如下步骤：提取网站的页面URL，利用K-means聚类算法对HTTP请求按照网站进行分类，得到该网站的页面分类集合Vj，j为页面类型，进而得到用户点击序列ui={x1,x2,…,xn}，i 为独立用户数；

利用用户点击序列ui={x1,x2,…,xn}训练得到页面转移概率矩阵PVj；

根据用户点击序列ui={x1,x2,…,xn}，构造该用户所访问页面随机游走图；

根据用户当前观测周期内的用户点击序列ui={x1,x2,…,xn}、页面转移概率矩阵PVj和页面随机游走图进行随机游走计算，预测得到用户下一观测周期的用户点击序列’ ’ ’ ’u i={x 1,x 2,…,x n}；

计算当前观测周期内的用户点击序列ui={x1,x2,…,xn}和下一观测周期的用户点击序’ ’ ’ ’列u i={x 1,x 2,…,x n}的序列相似度；

根据序列相似度与阈值进行比较判断用户点击序列ui是否正常，如果序列相似度小于阈值则表明该用户点击序列ui为攻击序列，反之为正常访问序列。

2.根据权利要求1所述一种针对网站的应用层DDoS攻击检测方法，其特征在于：所述得到页面分类集合Vj后，将HTTP请求与页面分类集合Vj进行匹配，进而得到用户点击序列ui={x1,x2,…,xn}。

3.根 据 权 利 要 求1 所 述 一 种 针 对 网 站 的 应 用 层DDoS 攻 击 检 测方法，其 特征在于：所述 随机游走 计算中 的概率分 布向量计 算公式 为 ，其中p为邻接矩阵，s0为初始概率分布向量， 为跳转发生概率，d 为发生跳转时跳转到每个顶点的概率分布向量。

4.根据权利要求1所述一种针对网站的应用层DDoS攻击检测方法，其特征在于：所述’序列相似度的计算公式为 ，ui表示当前观测周期内的用户点击序列，u 表示下一观测周期的用户点击序列。

5.一种针对网站的应用层DDoS攻击防御系统，其特征在于：包括请求处理模块（1）、模型训练模块（2）、序列预测模块（3）和异常检测模块（4），其中，请求处理模块（1）利用K-means聚类算法对HTTP请求按照网站进行分类，得到分类集合Vj，进而得到用户点击序列ui，并将用户点击序列ui传交到模型训练模块（2）和序列预测模块（3）；模型训练模块（2）根据用户点击序列ui构造随机游走图，获得网站页面转移概率矩阵PVj，并提交给序列检测模块（3）；序列预测模块（3）在用户点击序列ui的当前观测周期的基础上，根据随机游走图’预测下一个观测周期用户点击序列u i；异常检测模块（4）将当前观测周期内的用户点击序’列ui和下一个观测周期用户点击序列u i进行序列相似度计算。