Internet网络带宽的增加和多种DDoS攻击黑客工具的不断发布，使得DDoS攻击的实施越来越容易，DDoS攻击事件发生数量已成上升趋势，而SYNFlood攻击则成为各种DDoS攻击的首选手段。出于商业竞争、打击报复和网络敲诈等多种因素，很多商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰，随之而来的是客户投诉、同一虚拟主机上的用户受牵连、法律纠纷、商业损失等一系列问题。因此，解决DDoS攻击问题成为网络服务商必须考虑的头等大事，也是每一个WEB管理者必须重视的问题。攻击检测一直是防范DDoS攻击的首要任务。基于自相似理论的网络流量模型一改传统的基于特征的入侵检测手段，提供了一种快速的基于异常的检测手段。DDoS攻击防范软件基于分形理论的研究，建立网络正常流量模型，并验证当发生DDoS攻击时，网络流量的自相似性发生明显变化。 本文首先介绍了DDoS的概念及其攻击和防御，然后从攻击检测平台的基础--网络数据监听和网络入侵检测着手，研究了网络数据采集在各个操作系统平台下的具体实现机制，结合UML思想提出了一个分层结构的网络数据包捕获系统软件框架，包括网络数据输入层、中间数据格式表示层、数据处理应用层三个部分，并在Linux平台上实现了一个基于此框架的应用，包括网络数据包捕获、数据包特征提取、数据包协议分析等应用接口。针对攻击检测所需要的数据分析序列，本文还给出了一种快速的序列分析算法，并将其应用到网络流量特征库的设计实现中。最后本文提出的软件框架和序列分析快速算法应用到DDoS攻防软件Visor中，结合GTK+图形界面的设计，在实验室模拟环境实验中取得良好的测试结果。