本发明公开了云环境下融合信任和学习的DDoS攻击发现方法，该方法在现有基于机器学习的DDoS检测中引入信任的思想，结合云服务自身的安全认证，融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量，在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息。其后，对于其他加密流量和非加密流量，引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速的五元组流量特征，提出基于Ball‑Tree数据结构的KNN流量分类算法，进一步保障提出方法的检测效率和检测准确率。