随着信息技术的发展,信息已成为人们决策过程中越来越倚重的资源,信息安全也越来越受到重视。分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击作为一种破坏信息可用性的攻击手段威胁着互联网上信息的安全。由于TCP/IP协议在设计时固有的缺陷和攻击工具的共享,使得发起一次DDoS攻击并不需要太多深奥的技术知识,但是DDoS攻击检测和防御在技术上却非常困难,这使得DDoS攻击成为当今互联网的主要威胁之一。本论文深入研究分布式拒绝服务攻击的检测和防御技术。首先,本文阐述了以协方差矩阵和切比雪夫不等式为运算模型的检测算法并在该模型中引入了新的统计指标,强度系数,序列窗口滑动和优化方案,使其不但能够表征DDoS攻击的存在,还可以表征DDoS的攻击强度。由于协方差能够表征出两随机变量之间的数量关系,所以通过各随机变量的组合可以分析出攻击所利用的协议类型。其次,在反射式DDoS攻击防御中,本文引入了BloomFilter算法,并根据TCP/IP协议的特点设计了一种数据包分离方法,以降低运算复杂度。在伪造源地址防御中,本文改进了TTL信任算法,设计了一种新的IP地址聚类算法。TTL信任算法能够以简单的运算获得高精度的识别能力。最后,本文利用自适应差额轮询算法以调度手段防御应用层DDoS攻击,该算法能够抑制或区分那些从真实IP地址发出的攻击数据包,以保护合法数据包得到足够的调度机会从而保证其服务质量。