随着移动自组织网络(Mobile Ad-hoc Network，MANET)的发展和广泛应用，其网络安全所面临的威胁也越来越严重。在针对MANET的恶意攻击中，拒绝服务攻击(DoS)占了相当大的比例，且在不断增长之中。拒绝服务攻击的升级形式为分布式拒绝服务攻击(DDoS)，它可以发动更大规模的攻击。 从DDoS攻击的过程来分析，一般可以设置三条防线来防范DDoS攻击。而对于移动自组织网络的情况，其中最关键的，是部署适应于移动自组织网络的检测和过滤策略。现有的DDoS攻击检测与过滤策略，在可用性、高效性和非集中操作性等方面都存在问题。针对这些问题，本文从移动自组织网络的特性出发，分析其在面对DDoS攻击时的安全漏洞及防御方案，并提出了一种高效的DDoS攻击检测与过滤体系结构。本文的主要工作成果为： (1)着重分析了MANET网络中的DDoS攻击的防御，并从MANET网络的建立到正常的运作，以及在遭受攻击时应采取的措施，提出了建设性建议。 (2)定义邻居节点和邻居联盟等概念，提出了基于邻居联盟的DDoS攻击检测与过滤的防御体系。在攻击进行时，被攻击节点在邻居节点的协助下，对攻击数据分组进行检测与过滤，使攻击数据分组在到达被攻击节点之前就被丢弃，从而达到抵御DDoS攻击的目的。通过分析以及实验证明，该体系结构具有针对移动节点的健壮性、可扩展性、可用性以及非集中操作性等特点，因此能够较好的抵御移动自组织网络中的DDoS攻击。 (3)通过实验和分析证明该检测和过滤算法具有高效性。在基于邻居联盟的DDoS攻击检测与过滤的防御体系之下，分别在被攻击节点以及其邻居节点上部署了检测和过滤算法。通过实验和分析证明，检测和过滤算法的时间复杂度以及空间复杂度都较小。同时从假阳性比例、假阴性比例以及正常分组通过比例等三个指标来衡量，得知该检测和过滤算法具有高效性。