随着互联网络的不断发展,网络安全的问题也越来越受到大家的重视。黑客工具和网络攻击手段的发展极为迅速,导致更多的网络和用户遭受损失,其中分布式拒绝访问攻击(DDoS),因具有攻击范围广,破坏性大,隐蔽性强,简单易实现的特点,成为了网络攻击中最常被使用的攻击手段,对互联网的正常服务造成了相当大的破坏。虽然目前大量的安全产品具有检测并过滤DDoS攻击的功能,但由于DDoS攻击采用IP欺骗的方式和模拟正常网络行为,能较轻易地避开防火墙和入侵检测系统。DDoS攻击向攻击目标发送大量的数据报文,而防火墙和入侵检测系统为了处理这些无用报文就已经耗费了大量的网络资源和系统资源,因此安全产品本身就可能崩溃。如何有效地防御DDoS攻击已经成为了当今网络安全的主要课题之一,而防御的首要关键环节就是检测DDoS。本文针对DDoS攻击的特点,研究了DDoS的分布式检测方法和技术。首先本文介绍了DDoS攻击的基本原理,常见的攻击工具和攻击方式,对几种典型的攻击工具进行了分析。然后针对DDoS攻击的分布性,设计了一个基于多代理(Multi-Agent)的分布式DDoS攻击检测模型。此模型主要分为管理控制、信息收集、数据捕获三层,每一层分别由相应的Agent构成。文章描述了各层的主要功能、各个代理(Agent)的任务和模型的工作流程,并通过分析DDoS两类本体(Ontology)的特征,引入了信息熵检测算法和隐马尔可夫模型检测算法,并对算法进行了详细的说明。文章还在Aglet平台的基础上实现了该检测模型,并运用DARPA 2000 DDoS数据集分别验证了模型所使用的检测算法。结果证明算法能达到预期的检测目标,系统可以检测到攻击,并且可以对攻击预警。最后对本文的研究内容进行了总结,并提出了进一步的研究方向。