在现代社会,互联网在日常生活中发挥着越来越重要的作用,正在给人们的交流、商业模式甚至日常生活带来翻天覆地的变化,DDoS(分布式拒绝服务)攻击已然成为网络面临的主要威胁之一。多年来,DDoS攻击不断发展和演变,网络层和传输层的防御的能力也变得越来越强大,攻击者的攻击目标转向应用层。文献[1]指出,应用层基于HTTP协议的DDoS攻击数年来一直呈上升趋势,复杂性也随之而增长,因此针对HTTP-DDoS攻击的检测依然是信息与网络安全领域一个非常重要的研究课题。近几年来,国内外许多学者提出将机器学习的方法用于HTTP-DDoS攻击的检测中,可以克服用传统方法构建检测规则导致效率低的问题,同时可以从大规模数据中快速了解网络流量的差异,并且提高对未知攻击的检测率。因此,本文旨在应用当前流行的机器学习相关的理论方法和技术,并根据HTTP-DDoS攻击的特点提取和分析攻击流量的不同属性特征,实现对DDoS攻击高效、准确的检测。论文的主要工作如下:(1)论文对相关背景知识进行了介绍,对近年来出现的文献提出的方法做了深入的分析和探讨,总结了当前所面临的不足与挑战。对HTTP协议作了简要的介绍,详细阐述了基于HTTP协议的DDoS攻击原理和分类。简要介绍了机器学习基本概念和相关理论。(2)针对现有的HTTP-DDoS攻击检测方法使用单一特征,检测通用性不足以及基于机器学习的方法在保证了检测率的同时,需要耗费更多的时间等问题,提出了一种基于XGBoost-LR的HTTP-DDoS攻击检测方法。该方法使用XGBoost技术对数据进行特征选择以降低维度,然后采用LR(逻辑回归)对攻击进行分类。该方法包括数据规范化、特征选择和检测分类三个步骤。从实验分析和验证结果可以看出:XGBoost-LR检测方法在精确率和准确率以及训练时间三项指标中都要优于直接使用逻辑回归对用户行为进行建模的检测方法;同时,在内存消耗方面,也存在着明显的优势。(3)针对目前的检测研究成果在检测精度、检测效率和实现复杂度等方面还存在诸多不足,以及基于随机森林选出的DDoS攻击变量之间冗余性很大的问题,提出了基于OPRFM的HTTP-DDoS攻击检测方法。该方法对随机森林的投票机制进行改进,并且基于改进的随机森林算法,提出一种检测HTTP-DDoS攻击的改进随机森林分类模型(OPRFM)。OPRFM通过对不同属性进行优化选择,建立分类器,达到对DDoS攻击准确检测的目的。从实验分析和验证结果可以看出:提出的基于OPRFM的HTTP-DDoS攻击检测方法在检测结果的精确率方面优于传统的随机森林算法。