DDoS攻击以其攻攻击方法简单、破坏性强且难以追查等特点成为了目前互联网安全的主要问题之一,为了应对DDoS攻击、减少其造成的经济损失,国内外有大量的学者对DDoS攻击检测技术进行了研究,目前很多学者提出利用统计方法对流量的某些特征建模,并设定特定的阈值对流量进行判断。通过单一的闽值设定判断是否受到DDoS攻击的方法存在较多的局限,随着机器学习技术的发展,有越来越多的学者将机器学习模型引入到DDoS检测技术中,通过大量样本训练建立检测模型,然而模型的分类效果仍有待提高。本文分析了几种常用的机器学习模型,并在检测原原理、检测性能等方面对它们进行了比较,通过大量的真实网络流量数据对几种模型进行了测试和验证,结果显示基于SVM的分类模型在对DDoS攻击异常检测方面的漏检率以及误检率方面均有良好的表现。本文重点讨论了SVM训练算法中的特征选取方法,并在此基础上对SVM的特征选择算法进行了优化,提出了混合的特征选择算法,并通过真实的网络流量测试对比了优化前和优化后的结果,在时间复杂度上以及准确率上,改进的算法具有更好的性能。针对不同系统对于漏检率、漏报率或是某个攻击类型的不同要求,本文给出了带有调整因子的特征选择评价方法,它可以灵活的处理在不同需求下对特征选择的设定对于大范围网络中的DDoS防御策略,本文提出了采用分布式部署的DIPS系统,DIPS节点具有控制、检测、包过滤、限速以及辅助控制等不同的功能。这些节点分布式地布署在网络的不同位置,在控制节点以及管理人员的监控管理下各个节点相互配合,建立统一的DDoS防御机制。本文对DIPS的节点的功能模块进行了设计,并对DIPS与普通的入侵防御系统进行了比较,最后给出了DIPS关键数据结构的实现。本文优化了DDoS检测分类模型的特征选择算法,小范围地提高了SVM模型对DDoS攻击检测的性能;DIPS系统的设计为网络测试仪表部署DDoS防御系统提供了方案，为DDoS攻击防御的大范围实施提供了理论指导。