1、Internet網(wǎng)絡(luò)帶寬的增加和多種DDoS攻擊黑客工具的不斷發(fā)布，使得DDoS攻擊的實(shí)施越來越容易，DDoS攻擊事件發(fā)生數(shù)量已成上升趨勢(shì)，而SYNFlood攻擊則成為各種DDoS攻擊的首選手段。出于商業(yè)競(jìng)爭(zhēng)、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等多種因素，很多商業(yè)站點(diǎn)、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長(zhǎng)期以來一直被DDoS攻擊所困擾，隨之而來的是客戶投訴、同一虛擬主機(jī)上的用戶受牽連、法律糾紛、商業(yè)損失等一系列問題。因此，解決DDoS攻擊問題成為網(wǎng)絡(luò)服務(wù)

2、商必須考慮的頭等大事，也是每一個(gè)WEB管理者必須重視的問題。攻擊檢測(cè)一直是防范DDoS攻擊的首要任務(wù)。基于自相似理論的網(wǎng)絡(luò)流量模型一改傳統(tǒng)的基于特征的入侵檢測(cè)手段，提供了一種快速的基于異常的檢測(cè)手段。DDoS攻擊防范軟件基于分形理論的研究，建立網(wǎng)絡(luò)正常流量模型，并驗(yàn)證當(dāng)發(fā)生DDoS攻擊時(shí)，網(wǎng)絡(luò)流量的自相似性發(fā)生明顯變化。 本文首先介紹了DDoS的概念及其攻擊和防御，然后從攻擊檢測(cè)平臺(tái)的基礎(chǔ)--網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽和網(wǎng)絡(luò)入侵檢測(cè)著手，研究

3、了網(wǎng)絡(luò)數(shù)據(jù)采集在各個(gè)操作系統(tǒng)平臺(tái)下的具體實(shí)現(xiàn)機(jī)制，結(jié)合UML思想提出了一個(gè)分層結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)包捕獲系統(tǒng)軟件框架，包括網(wǎng)絡(luò)數(shù)據(jù)輸入層、中間數(shù)據(jù)格式表示層、數(shù)據(jù)處理應(yīng)用層三個(gè)部分，并在Linux平臺(tái)上實(shí)現(xiàn)了一個(gè)基于此框架的應(yīng)用，包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲、數(shù)據(jù)包特征提取、數(shù)據(jù)包協(xié)議分析等應(yīng)用接口。針對(duì)攻擊檢測(cè)所需要的數(shù)據(jù)分析序列，本文還給出了一種快速的序列分析算法，并將其應(yīng)用到網(wǎng)絡(luò)流量特征庫的設(shè)計(jì)實(shí)現(xiàn)中。最后本文提出的軟件框架和序列分析快速算法應(yīng)用