随着信息技术的不断发展,Internet得到了迅猛的发展,其网络规模急剧膨胀。伴随着Internet的繁荣,网络安全事件开始频繁发生。分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是Internet目前面临最严峻的威胁之一,已经成为影响Internet安全的重大隐患,给互联网业务造成了巨量的损失。DDoS攻击是消耗所有可用带宽和主机资源,它是一种较为简单却十分有效的网络攻击方式。本文详细分析了DoS/DDoS攻击的原理和主要方式,得出目前DDoS攻击的防护策略主要是Cookie认证和Session等,然后通过研究相关资料,对DDoS攻击进行分析,提出了一种基于机器自学习的DDoS攻击检测防御模型。该模型建立了入侵检测模块、特征提取模块、机器学习模块和攻击阻断模块,并完成了各个模块的软件设计。通过在实验室对DDoS攻击的模拟,得出该检测防护模型能通过机器学习产生新的入侵检测规则,它减少了人为的干预,降低了维护入侵检测策略库的成本。它能相对提高系统自我完善能力和系统的稳定性、实用性,从而达到保证网络系统安全的作用。