分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是破坏性巨大的一种攻击方式。DDoS攻击由于操作简单,并且攻击方式多样等特点,导致了DDoS攻击的检测效率低。因此,如何保障网络不受DDoS攻击已成为人们日益关注的问题,而提高检测效率亟待解决多源态势信息融合问题。目前,学术界主要是通过使用内部服务监控、外部性能监控、物理设备监控等开展了 DDoS攻击单点检测方法的研究,没有考虑多源信息融合,因此不能有效的感知攻击态势。企业界通常采用多维度的数据关联分析方法来检测整个网络安全态势,缺少针对DDoS攻击开展有效的多源态势信息融合研究,进而难以有效的为受害者提供防御措施。本文针对DDoS攻击,对信息融合的关键技术进行研究,开展了以下研究工作:(1)本文首先对DDoS攻击的概念和原理进行介绍,对常见的DDoS攻击及其检测技术进行分类总结,然后分类研究了多种常见的DDoS攻击类型,并结合当前DDoS发展趋势,基于网络流给出了DDoS攻击的特点;(2)结合DDoS攻击特点,本文针对单个特征难以有效描述网络整体情况的问题,提出了 DDoS攻击特征融合模型。通过计算流量威胁值、脆弱性值与流量权重,反映了网络节点状态,并融合计算出节点态势值用来表示该节点的影响程度。然后,通过Sigmoid函数计算得出该节点受到攻击的概率。最后通过卷积神经网络(Convolutional Neural Networks,CNN)模型验证该方法有较好的融合效果,能够降低漏报率、误报率和总错误率;(3)针对 D-S 证据理论(Dempster-Shafer envidence theory)证据冲突的问题,提出了基于改进的D-S证据理论信息融合方法。首先,对网络安全态势信息融合以及多种典型的信息融合方法进行分析,然后基于DDoS攻击特征融合模型获得攻击概率,根据该概率改进了 D-S证据理论的合成公式,得到证据不冲突的融合结果。最后结合节点受攻击的概率与改进的D-S证据理论的融合结果,得出网络态势值,用来实时反馈网络状态;(4)设计并实现了 DDoS攻击多源态势信息融合系统及其数据库。该系统由流量采集、流量分析、态势量化、信息融合与态势展示等模块组成。系统测试实验表明,该系统能够有效融合多个节点的数据,进而提高检测工作的准确性,具有较高的稳定性,兼有一定程度的扩展性。