拒绝服务(Denial of Service,DoS)攻击是云计算面临的主要安全威胁之一,严重影响了云计算服务的可用性和连续性。云计算环境中的DoS攻击呈现出大规模、多样化和复杂化的特性,对现有的检测和防御技术提出了挑战。本文分别针对来自云计算数据中心外部和内部的DoS攻击展开研究,分别采用协同路由的防御策略和多链路带宽协同分析的检测机制。主要贡献在于以下几个方面:(1)针对来自云计算数据中心外部的泛洪式DoS攻击,采用协同路由防御策略。提出了一种基于安全访问路径算法(Security Access Path Algorithm,SAPA)的防御方法。SAPA是一个多网络节点协同的DoS攻击主动防御方法,SAPA通过节点路由表合成安全路径,简化了传统安全覆盖网服务的角色节点,并采用周期性更新角色节点以及缓存安全访问路径的策略。基于云计算泛联路由架构,本文建立了SAPA的数学模型并对其性能进行理论分析。通过OMNeT++测试SAPA性能,在Test-bed实验平台评估SAPA对DoS攻击的防御效果。实验结果表明,基于SAPA的协同防御方法能够有效的降低DoS攻击对通信成功率的影响,并保证足够小的访问延时。(2)针对云计算数据中心网络面临的低速率拒绝服务(Low-rate Denial of Service,LDoS)攻击,揭示了现有攻击模型存在的缺陷,从最大化攻击效能的角度对LDoS攻击建模。通过分析TCP拥塞窗口行为、路由器队列行为以及包过程,建立了更准确的满队列FB-LDoS(Full Bufer-LDoS)攻击模型。基于此模型,提出了增强型的FB-LDoS攻击来进一步提高攻击效能。NS2实验结果表明所建立的攻击模型能够达到预期的丢包效果,并能有效提高攻击效能。(3)提出基于多链路可用带宽协同相关分析的LDoS攻击检测方法。依据LDoS攻击导致同一路由域内所有链路可用带宽同时增大的特征,将各链路的可用带宽测量值进行协同分析,提取多链路的可用带宽平均欧氏距离作为LDoS攻击检测测度。为提高可用带宽测量的准确性,改进了传统的探测间隔模型,适用于云计算高速链路的环境。在实际的网络环境中对LDoS攻击检测性能进行测试,结果表明,所提出的协同检测方法能够准确检测LDoS攻击,检测率达到94%,虚警率9%。