分布式拒绝服务攻击是通过控制多个傀儡主机向受害者发送攻击包的网络攻击方式,该攻击方式简单有效,攻击所用攻击包通常与正常数据包区别很小。分布式拒绝服务攻击危害巨大,且难以检测。网络技术的发展使网络速度快速增加,分布式拒绝服务攻击的流量也随之增长,检测系统的负担也在加重,为使系统能够实时检测攻击,研究高速大流量网络中的检测技术,提高分布式拒绝服务攻击检测系统的速度极为必要。本文研究了分布式拒绝服务攻击的原理和特点,设计和实现了一个基于多核CPU的分布式拒绝服务攻击检测系统。传统的检测系统需要检查数据包的内容,为了避免这种效率低下的工作,系统采用了分析IP流属性的方法,只需要检查数据包首部而不是其内容。本文分析了发生分布式拒绝服务攻击时的IP流特点,总结了IP流的5个统计属性,并对比了正常通信和分布式拒绝服务攻击下这5个属性的表现。人工神经网络具有很强的分类识别能力,本文研究了BP神经网络的结构及其学习算法,并使用BP神经网络分析各时段的IP流。利用IP流的5个属性作为输入,神经网络将IP流分类为正常流量和含有分布式拒绝服务攻击的流量。攻击检测系统利用WinPcap过滤并捕获网络上的数据包,IP流统计模块解析这些数据包,建立流并统计出各时段的IP流属性。统计流属性的过程被设计成并行执行模式以充分发挥多核CPU的优势。在IP流分析中,设计了一个BP神经网络分类器来分类IP流量,神经网络的参数调整过程采用了LM算法。最后使用OpenMP对神经网络训练和分类代码在多核CPU上进行了改进。实验表明系统具有较低的误报率和漏报率,能够很好地检测出攻击。而且在多核CPU上改进后的代码执行速度更快。