随着科学技术日新月异的发展,其应用维度不断拓宽,网络空间中的变革更是以以往几倍、数十倍的速度不断改变和影响着人们的生活方式。然而网络在给我们带来惊喜的同时,也隐藏着许多安全隐患。尤其是在网络覆盖面极广的情况下,国家安全、集体利益或个人利益在网络空间中随时都面临着严峻的挑战。DDoS攻击作为网络安全中最为严峻的威胁,已成为网络发展中不可忽视的问题。现有的基于统计学的检测方法过于复杂且无法处理高维数据,并且面对实时大流量时,容易产生误判。基于信息熵的检测方法检测效果十分依赖于阈值的设定,阈值选取不当容易造成误判。人工智能技术的发展为DDoS攻击检测技术的发展提供了新的契机,由于支持向量机在解决小样本、非线性及高维模式识别问题时有独特的优势,而广泛应用于分类检测问题中,选取合适的参数可以使支持向量机具有较好的泛化性能。本文的主要工作有以下三个方面:1、对DDoS攻击进行研究,归纳总结了 DDoS攻击的发展状况、类别以及特点。分析了当前DDoS攻击检测技术的研究现状,以及存在的不足。介绍了支持向量机的原理和人工蜂群算法原理,在此基础上,对使用人工蜂群算法优化支持向量机参数的方法进行研究。2、在研究了人工蜂群算法优化支持向量机参数的方法之后,本文将该方法应用于DDoS攻击检测,提出基于人工蜂群优化的DDoS攻击检测方法。使用人工蜂群算法来寻找支持向量机的优化参数,得到检测模型。同时结合信息增益特征选择算法、TCP流重组等技术,进行DDoS攻击检测。通过仿真实验证明,经过特征选择,可以提高检测率,减少检测时间。与使用默认参数的支持向量机模型、使用网格算法优化参数的支持向量机模型相比,使用人工蜂群算法获得优化参数的支持向量机模型具有更好的泛化能力。3、基于本文提出的使用人工蜂群算法优化的DDoS攻击检测模型,设计实现了一个DDoS攻击检测系统。介绍了系统的整体框架和运行流程之后,详细介绍了数据采集、数据预处理、SVM检测、攻击检测记录、特征选择、模型训练六个功能模块的设计与实现。同时,在实验室搭建实验环境,对系统的功能和性能进行验证分析。通过测试,验证了系统的有效性和实用性,系统达到了预期的效果。