DDoS (Distributed Denial of Service,分布式拒绝服务)攻击是一种通过控制大量计算机(本文称为傀儡机)发送超大数据量的资源请求来侵占应用资源、网络带宽资源以及系统资源的网络攻击,它以破坏计算机系统和网络的可用性为目标,是目前威胁互联网安全的最主要因素之一。目前已有一些较为成熟的单机DDoS攻击检测技术,但由于单台计算机或服务器的检测能力有限,目前已有的DDoS攻击检测技术很难有效的检测针对大型局域网的DDoS攻击。Hadoop云平台将大规模存储与计算资源进行有效整合,通过众多计算机以集群的方式并行运行,实现高速计算和存储。本文通过在单机环境下DDoS攻击检测较为成熟的SVM算法结合Hadoop云平台高速计算分析能力和强大的存储能力,有效的解决大型局域网的DDoS攻击的检测问题。本文首先在研究DDoS攻击的原理的基础上对DDoS攻击的类型进行分类,然后研究Hadoop相关技术以及单机SVM算法,将SVM算法推广到Hadoop云平台下,设计了基于Hadoop环境下的并行分布式SVM算法。该算法通过对训练样本合理分块,在层叠训练过程中设置合理的层叠停止条件以及自定义MapReduce过程,解决在训练学习过程中训练样本随机分布导致得到分类器不准确或者出现得不到分类器的极端情况问题,以及将训练样本划分成小样本块进行层叠训练过程中的重新散列等问题,充分利用Hadoop云平台高速计算分析能力和强大的存储能力,在保证准确率的同时提高训练学习效率。本文同时提出 DDBHS (DDoS Attack Detection Based on Hadoop and SVM)系统的概念,利用基于Hadoop云平台的并行分布式SVM算法进行训练学习并检测DDoS攻击,对DDBHS系统的检测模块和Hadoop云平台的系统结构进行了设计,通过建立攻击检测联盟,使控制节点可以控制训练学习节点和攻击检测节点的状态和责任转换,在提升检测效率的同时有效利用系统资源。论文实现了 DDBHS系统,并将其应用到实际环境中进行DDoS攻击检测,通过实测验证了论文所设计实现的DDBHS系统针对DDoS攻击具有较高的效率和准确性。