分布式拒绝服务(DDoS)攻击严重威胁着网络的安全。DDoS攻击具有整体、全面、协同的特性,而且与目前使用的网络协议密切相关,这使得对它的防御异常困难,目前还没有完善的解决方案。本文从模拟的角度出发,探索使用模拟手段进行DDoS攻击与防御研究的方法,设计和实现一个基于NS2的DDoS攻防模拟系统。本文首先全面深入地讨论了DDoS攻击与防御的相关内容,详细分析国内外研究人员对DDoS攻击与防御模拟的研究现状。现在大部分的研究主要针对某一特定类型的DDoS攻击、检测与防御方法的模拟,没有覆盖其他攻击与防御类型,也没有考虑攻防两者之间的互动过程。Multi-Agent技术是研究大规模复杂问题的有效方法。在Multi-Agent系统中,多个具有自主功能的Agent成员通过相互影响和相互协作,共同地完成一个复杂的任务或实现一个复杂的目标。本文采用该技术提出了一个DDoS攻防模拟模型。该模型包括两大部分:一是对网络环境进行抽象与建模,主要包括网络拓扑、网络流量和网络协议的抽象与建模。二是对DDoS攻防过程进行抽象与建模,使用多种类型的Agent之间的相互协作来模拟整个攻防过程,主要包括攻击模型和防御模型。本文在NS2网络模拟器的基础之上,结合DDoS攻防模型设计并实现了一个DDoS攻防模拟系统。整个系统软件上由用户参数配置模块、分析转换模块、DDoS攻防模拟模块和结果展示模块四部分组成。该系统能够方便研究人员进行各种类型的DDoS攻击与防御研究,采用可视化技术向用户展示模拟过程和模拟结果数据,方便用户对模拟结果进行分析。本文最后使用原型系统进行了几组模拟实验,取得了良好的效果,验证了该模拟系统的有效性。