新型网络环境下,网络流量存在规模大、数据海量且复杂等诸多特点,使得当前的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击呈现多样性、突发性和隐蔽性等特性,也导致了当前检测方法存在误报率、漏报率较高和时效性差等问题,难以有效地检测出攻击。随之而来的,DDoS攻击所引发的安全风险与财产损失问题也急剧增加。因此,新型网络环境下准确、高效地检测DDoS攻击,减少经济损失和社会负面影响迫在眉睫且意义重大。本文在研究了国内外大量检测技术的基础上,提出了一种基于V-支持向量机(Support Vector Machine,SVM)的DDoS攻击检测方法。根据此方法设计并实现了 DDoS攻击检测系统。具体研究工作如下:1.本文首先研究了 DDoS攻击的背景与意义,当前国内外DDoS攻击检测方法的研究现状。然后,分析了 DDoS攻击原理、DDoS攻击常见攻击方式以及DDoS攻击特征。2.针对当前检测方法存在误报率、漏报率较高和时效性差等问题,提出了基于V-SVM的DDoS攻击检测方法。首先定义了一个九元组网络服务关联特征(Network service association feature,NSAF),来描述网络流的变化状态;其次,对特征数据进行归一化、主成分分析法降维处理,减轻数据本身的噪声问题对检测结果的不利影响;然后通过研究多种支持向量机的基本原理,基于特征数据确定核函数类型和参数V的取值,对V-SVM模型进行训练,生成分类器,构建基于V-SVM的DDoS攻击检测模型检测DDoS攻击。本文通过仿真实验对比分析了传统C-SVM检测方法、基于网格搜索的C-SVM检测方法,结果验证了本文提出的基于V-SVM的DDoS攻击检测方法的有效性,与其他两种方法相比,本文提出的检测方法不仅提高了准确率、降低了误报率,还确保了分类模型的稳定性和时效性。3.根据本文提出的检测方法,设计并实现基于V-SVM的DDoS攻击检测系统。详细介绍了系统总体设计原则、系统架构、系统各模块的设计和数据库设计。实现网络流量采集、数据预处理、攻击检测与日志与报警四大功能。最后,对系统进行测试,通过模拟攻击,来测试系统的可用性、稳定性和可扩展性。