本发明提供了一种基于变分贝叶斯的网内DDoS攻击流量检测方法和系统，应用于交换机群，交换机群包括多个交换机，方法包括：获取流经每个交换机的流量数据；获取流量数据的多个目标特征向量；目标特征向量为可以判断流量数据是否为DDoS攻击流量的特征向量；基于多个目标特征向量，建立交换机群的高斯混合模型；高斯混合模型中的每一个高斯成分对应于一个目标特征向量的高斯分布；基于每个交换机的流量数据，利用变分贝叶斯推断对高斯混合模型进行参数估计，得到多个估计结果；一个交换机对应于一个估计结果；基于多个估计结果，判断流量数据是否为DDoS攻击流量。本发明缓解了现有技术中存在的内存效率低下的技术问题。