DDoS攻击在快速发展的网络中，已经成为了网络安全主要威胁。近年来发展起来的基于应用层的P2P网络，已经成为DDoS攻击者发动新的DDoS攻击的首选引擎。由于结构化和中心化的P2P网络在提供服务中，不能够提供很好的负载均衡，而且会使得提供资源索引服务的主机更容易受到DDoS的攻击，所以P2P网络开始转向非中心化和非结构化。在非结构去中心化的P2P网络中，攻击者通过篡改应用层P2P协议的洪泛消息完成DDoS攻击，这对开源P2P软件是一种致命的打击，这种手段比修改网络层的数据包更加容易，而且产生的攻击效果更大。　　 论文主要针对非结构去中心化的P2P网络被恶意结点利用而产生的DDoS攻击作为研究内容。通过分析传统的DDoS攻击和最新的DDoS攻击原理，并对前人在此领域做出的成果进行评估分析，在此基础上在非结构去中心化的P2P网络中构建一个基于洪泛的DDoS攻击模型。然后根据洪泛攻击模型的特点，进一步给出一种针对非结构去中心化的P2P网络产生的DDoS攻击的防御模型，即利用人工免疫的思想，在每个P2P结点中构建独立人工免疫系统，通过利用免疫系统中抗体与抗原的天然亲和力的关系以及抗体不断的进化的特点，计算出从恶意结点返回的资源请求结果状态序列与检测器中的相应结点的请求结果状态序列特征之间的亲和力，并按照一定的阈值对检测器进行进化，以此来发现非结构去中心化P2P网络中的恶意结点，从而从源头上阻止DDoS攻击的发生。　　 在给出防御非结构去中心化的P2P网络中恶意结点的人工免疫系统后，论文主要涉及到免疫系统中的检测器生成算法，检测器进化算法和亲和力的计算。论文给出了利用Euclidean距离和基于二进制匹配的海明距离匹配算法的两种亲和力计算模型，以及一致性交叉原则进行变异的检测器进化模型，并在NS2仿真平台上进行仿真模拟。最后通过实验对比和分析，在加入人工面免疫系统的情况下，非结构去中心化的P2P网络中的结点在抵抗恶意结点发起的DDoS攻击效果明显优于不加入人工免疫的系统的情况。实验验证了该方法能够有效地降低非结构去中心化的P2P网络中恶意结点产生的DDoS攻击程度。