یکی از حمله های رایج در شبکه های کامپیوتری، حمله های رد سرویس توزیع شده می باشد. امروزه با گسترش روش های مقابله با حمله ddos لایه شبکه، مهاجمین به حمله های لایه کاربرد روی آورده-اند. حمله ddos در درخواست های http، نمونه ای از حمله ی لایه کاربرد است. با توجه به اینکه در لایه کاربرد حجم بیشتری از اطلاعات مورد پردازش قرار می گیرد، بررسی آن زمان بر و همراه با سربار زیادی می باشد و تمایز آن از ترافیک های خاصی چون ترافیک پر باری دشوار است. از سوی دیگر الگوریتم های الهام گرفته از سیستم ایمنی بدن انسان، با نام الگوریتم های سیستم ایمنی مصنوعی در مسائل مختلف چون مسائل داده کاوی، پردازش تصویر، شناسایی ویروس ها اعمال شده است و موفقیت چشمگیری داشته است. یکی از این الگوریتم ها که در سال 2007 مطرح گردید، الگوریتم dca می باشد. این الگوریتم که به شناسایی ناهنجاری می پردازد، به جای طبقه-بندی، با تخمین میزان خطر یک موجودیت و بررسی شرایط محیطی، احتمال خطرناک بودن و وجود ناهنجاری در آن موجودیت را تشخیص می دهد. با توجه به نو بودن این الگوریتم و موفقیت آن در مسائلی چون پویش پورت و شناسایی bot، این نوشتار با اعمال الگوریتم dca به همبندسازی هشدارها و شناسایی حمله ddos لایه کاربرد می پردازد. بدین منظور با استفاده از اطلاعات فایل ثبت سرویس دهنده ی وب، سیگنال های ورودی مشخص می شود. این سیگنال ها معرف شرایط محیطی هستند. پس از آن سیگنال های ورودی و آنتی ژن ها که همان درخواست های http کاربران است، به الگوریتم dca ارائه می شود و با استفاده از نمونه برداری های مختلف هر dc از محیط و تولید سیگنال های خروجی، وضعیت نرمال یا ناهنجار مشخص شده و حمله های ddos لایه کاربرد شناسایی می شود. ارزیابی راهکار ارائه شده، نشان دهنده ی کارایی و موفقیت این روش است. این الگوریتم دارای پیچیدگی زمانی n3 می باشد. این روش دارای نرخ شناسایی 96% می باشد که نشان دهنده ی انتخاب صحیح سیگنال ها و موفقیت الگوریتم می باشد. می توان الگوریتم را تعمیم داد و جهت شناسایی ناهنجاری های وب از آن بهره جست.