分布式拒绝服务(Distributed Denial of Service, DDoS)攻击是影响网络安全的恶意攻击方式之一。近年来人们在DDoS检测方面提出了很多检测方法,但这些算法仍有一些地方需要改进。本文以降低误报率和提高检测率为目的,对传统熵算法进行改进,提出了一种基于信息熵聚类的DDoS检测算法。通过信息熵对数据流进行特征表示,根据DDoS攻击的一般规律,提取5个特征属性,再利用K-means方法对特征属性建立正常行为特征训练集。然后根据正常行为特征训练集对网络数据特征进行检测,并结合检测出来的正常数据记录对训练集进行更新。算法采用林肯实验室的DDoS攻击数据集进行离线实验,实验表明与传统熵算法相比,该算法提高了检测率、降低了误报率。基于上述算法,实现了一种DDoS检测系统,并对系统中的重要模块进行详细介绍,其中攻击检测模块中运用了基于信息熵聚类的DDoS检测算法,攻击响应模块中采用改进的Bloom Filter算法对源IP地址进行存储。当检测模块确定发生攻击时,则对攻击包进行过滤,否则更新源IP地址库。在线实验表明,该检测系统具有较好的检测与响应效果。