随着DDoS攻击不断向复杂化、多样化发展，现有的基于一种或几种攻击设计的各类入侵检测和防御系统往往无法满足实际的网络安全需要；千兆以上高速网络的出现与迅速发展也从客观上对网络安全系统的处理速度和能力提出了新的要求。 在仔细分析互联网流量构成特点的基础上，本文提出了一个称为多维统计异常检测系统的DDoS入侵检测与控制系统方案。它通过监控网络流量和多维分析其网络字段构成比例或到达率，获得当前流量结构的描述参数，再与预先训练得到的正常参数比较，根据两者偏离程度判断是否出现异常，然后进行相应队列控制，从而达到检测和防御DDoS攻击、保护后端网络系统或服务器的目的。本文所实现的是这个系统的多维统计子模块，包括统计量的设计和对数据包进行解析、统计和异常标记。仿真和硬件实验均表明，多维统计模块能为异常检测与控制模块提供全面、准确的统计数据；合并后系统面对常见的各种DDoS攻击亦能快速检测并控制，达到了一个功能较为全面的入侵检测与防御系统的要求。 基于网络处理器平台来实现该系统模块是本文的另一贡献。作为下一代网络系统的发展方向，网络处理器提供了千兆以上的处理速率，满足了当前网络向高带宽发展的要求。