随着科学技术的迅猛发展和深度应用,云计算正在不断改变和影响着人们的生活方式。其包含并行计算、效用计算、虚拟化、分布式计算及负载均衡与热备份等常规网络技术,云计算改变了传统IT产业的架构和运行方式,实现了更加迅速、智能、低成本地对物理世界进行管理和控制。然而,随着云计算技术的发展与完善,云计算的使用成本和使用门槛已逐步降低,越来越多的分布式拒绝服务攻击的攻击源迁移到了云环境中,这给整个云网络空间安全带来严重威胁,消耗大量云计算资源的同时,影响云租户的正常使用。如何高效检测云内DDoS攻击成为当下亟待解决的问题。本文通过对云计算环境下的DDoS攻击检测方法进行研究,针对传统的DDoS攻击在云环境下的特征提出基于信息熵、机器学习与词袋模型的检测方法。本文主要研究成果如下:(1)针对云内多种攻击程度并存的DDoS攻击较难检测的问题,同时考虑云环境的开销问题,本文提出一种基于信息熵与朴素贝叶斯的云内DDoS攻击检测方法。该方法通过计算云内相关代理节点的虚拟机流量熵,结合朴素贝叶斯分类方法对疑似攻击流进行检测。设计实验对比其他机器学习分类算法和传统信息熵检测方法的效果,验证了本文提出的检测方法对检测云内不同攻击强度的DDoS攻击有良好的性能。(2)针对传统的基于信息熵的DDoS攻击检测方法中存在阈值难以确定的问题,本文提出了一种基于K-means与词袋模型的云内DDoS攻击检测方法。该方法利用词袋模型结合机器学习中的聚类思想,利用关键点直方图识别DDoS攻击流量。实验结果表明,该方法具有识别率高,训练时间短的优点,为复杂云计算环境下高效检测DDoS攻击提供了一种思路。综上所述,本文主要研究了云计算环境下的DDoS攻击检测技术,通过信息熵、机器学习、词袋模型来检测云内DDoS攻击,一定程度上保障了云环境的安全与云租户的正常使用。