DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是通过耗尽受害者主机资源使其丧失提供正常网络服务能力的一种攻击。该攻击具有易实施、难防范、隐蔽性强等特点，是当今网络安全领域的研究热点。随着越来越多的公司使用虚拟化数据中心和云服务，DDoS攻击开始移师云计算，并且攻击方式由数据暴力泛滥转向为向应用基础设施发起攻击。尽管当前针对DDoS攻击的入侵检测系统的研究已经较为成熟，但由于云服务器所具有的一些有别于普通主机的特性，所以不能将已有的入侵检测技术直接应用到云计算中，这就需要对云计算中的分布式拒绝服务攻击入侵检测技术展开专门的研究。文中首先对DDoS攻击的原理、检测及追踪对策进行了研究，并对云计算的定义、特征进行了阐述。继而根据DDoS攻击的特点，在云环境构建出基于改进的BP（BackPropagation，反向传播）神经网络算法的入侵检测模型。本文的主要贡献有以下三方面：(1)在对现有云环境的安全漏洞进行充分调研的基础上分析了DDoS攻击的特点，并提出了一种基于MPLS（Multi-Protocol Label Switching，多协议标签交换技术）的子层结构，用于保障云计算中数据传输的可靠性及减缓DDoS攻击。(2)设计出面向云计算的DDoS攻击入侵检测模型，重点着眼于资源调度模块和分析模块的设计，并将BP神经网络算法应用于分析模块中。(3)基于极小值跃迁提出改进的BP神经网络算法，并将该算法应用于入侵检测模型。最后通过对攻击模拟实验结果的分析和对比，证明该算法具有更高的准确性和检测效率。