分布式拒绝服务攻击(DDoS)因其分布区域广、参与攻击的机器多等已成为网络安全领域最难解决的问题之一。目前,对DDoS攻击的研究主要集中在检测领域,而基于流量的攻击检测是其中的重要方向之一。在检测DDoS攻击研究中,还有很多困难和急待解决的问题,主要表现在以下三个方面：一是正常突发流量与攻击异常流量难以区分,导致检测效果不佳的问题；二是伪造攻击包致使攻击者难以追踪的问题。第三,研究检测方法的文献较多,而对攻击存在时,如何保障服务器正常运行等问题研究的较少,动态自适应解决方案则更难见到。本论文主要开展基于流量的攻击检测研究,以致力解决检测算法中正常突变流量与异常攻击流量难以区分的问题,并同时开展对流量自应控制的研究,探索自动检测和自动应对DDoS攻击的方法和途径。论文首先介绍了开展DDoS攻击检测的研究背景、分类及其使用的检测技术,为开展攻击检测问题的研究奠定基础。为了解决检测算法中正常突变流量与攻击异常流量的区分问题,减小其对检测算法的干扰,论文对正常流量的特征开展了分析研究。首先利用概率论理论知识,给出了网络流量的分布,并据此给出了流量具有的稳定性和周期性特征；其次,通过流量不纯度分析研究了流量的成份分布,得出流量构成相对稳定的结论。流量具有的这些特征为建立基于流量的攻击检测模型提供了前提条件。另外,论文还根据流量不纯度基本稳定的事实,分析了它与流量自相似特征可能存在的内在联系。通过对正常流量特征的分析研究,本文提出了可用于攻击检测的新测度。利用流量具有的稳定性和周期性特征,对此测度进行了理论分析,论证了该测度与流量大小或正常用户数量无关,而与攻击异常流量有关,从而较好解决了正常突变流量与攻击异常流量难以区分的问题。同时利用该测度建立了统计检测模型,给出了攻击检测实现算法,通过实际数据检验表明,该算法具有较好的检测效果。为了减小流量中随机因素对检测模型的影响,论文将小波技术引入到检测模型中。在检测中,通过利用小波变换具有的分解和重构功能,将要检测的流量数据进行多层分解,通过对比分析发现,中高频层数据更能体现攻击流量的特征,并据此找出了有较小干扰、适用于检测分析的数据层。使用该层数据并通过假设检验和方差估计方法,给出了基于小波的攻击检测算法。通过实际数据检测表明,该方法有较好的抗干扰性能和良好的识别率。在研究检测模型的同时,为了提高算法的实时检测能力,对一些重要数据的计算和存储给出了递推算法和存放建议。检测攻击只是预防攻击的第一步,要达到阻止攻击,并保护服务器在受到攻击时仍能为合法用户提供良好服务,还需要对检测结果做出响应,从而形成即有检测又有应对的检测防御系统,即建立自适应的流量控制系统。本文从自适应控制系统的分类入手,提出了可用于流量检测和控制的自适应控制模型。该模型有两部分组成,一是检测部分,二是控制部分。为达到自适应控制的目的,论文提出一个可用于自适应控制的非线性方程,通过分析此方程的稳定性和控制策略,给出了流量自适应控制应遵循的原则。为了解决路由器处理能力不足,同时避免受害者在遭受严重攻击时难以向上层路由器提出报警等问题,论文提出增加一个专用应用服务器的构想,从而使控制系统更加健壮。论文基于攻击者身份难以界定的事实,通过将用户分类,并从保护常用用户利益的角度出发,提出了基于非线性方程的自动检测与控制算法。由于控制算法比较复杂,论文按照运行场所将算法分成三部分,即受害者、应用服务器和路由器上的算法分别论述,并给出了较详细的算法实现流程图。仿真实验表明,该算法达到了设计初衷,流量检测控制系统具有良好的自适应能力。