分布式拒绝服务攻击是由拒绝服务攻击(Denial-of-Service,简称DOS)发展而来,业界对其简称为DDOS攻击。该攻击方式是通过控制网络中多台傀儡机同时向目标机器发送伪造的网络报文的方式,过度消耗网络带宽或目标机资源,致使其不能为正常的网络请求提供服务。据统计,近年来互联网DDOS攻击呈现出愈演愈烈的态势,互联网安全形势日益严峻,而现存检测系统对DDOS攻击检测的准确性和及时性方面已无法满足企业机构的需求。因此,迫切需要建立一套检测效率高、检测结果可靠的DDOS攻击检测系统。本文在研究了大量传统检测技术的基础上,设计和实现了基于信息熵的DDOS攻击检测系统。本系统采用模块化的设计理念,将检测系统分为五个功能模块,各模块相互协作,共同保障系统安全可靠地运行。本系统采用pcap技术捕获网络报文,使用Sketch概要结构对目的IP地址进行压缩存储并设计第三个Sketch结构存储相邻间隔的差值以提高准确性。使用信息熵算法计算出熵值并与阈值比较,判断是否有DDOS攻击发生,该算法计算简便,提高检测的及时性,为受害者争取了足够的响应时间。使用数据库存储攻击日志信息,以便将数据用于未来数据量化分析和攻击行为评估。为了测试系统功能,本文采用CORE系统作为实验平台。同时,修改开源DDOS攻击软件TFN2K,该工具能够控制攻击报文发送速率和达到预定峰值速率的时间,对不同攻击速率达到峰值时间的攻击情况进行测试。为了更加真实的模拟网络环境的真实流量,,开发背景流量程序当做正常流量,以提高检测环境的真实性。设计了实验方案,测试检测系统的及时性和准确性。实验结果显示,该系统的及时性和准确性较传统检测方案有一定提高,能够高效检测DDOS攻击,可以满足实时应用的需求。