DDoS攻击是目前危害最大、最难防御的网络攻击之一，其目的是耗尽网络带宽，中断网络通信。若军事信息栅格遭受DDoS攻击，将严重影响资源的可用性和作战的实时有效性。本文在军内科研项目支持下，采用仿真手段，以优化DDoS协同防御部署策略为目的，围绕军事信息栅格环境下DDoS协同防御仿真框架设计、网络拓扑仿真模型构建、DDoS协同防御系统仿真模型构建和DDoS协同防御效能仿真分析等方面展开了深入研究，旨在解决关键问题，为军事信息栅格安全建设提供方法与技术支撑，完成的主要工作如下：　　1.针对军事信息栅格和DDoS攻防特点，在分析典型仿真框架的基础上，设计了军事信息栅格环境下DDoS协同防御仿真框架，明确了军事信息栅格环境下DDoS协同防御仿真研究范畴，并阐述了本文所研究的关键问题。　　2.为了在OMNeT++平台上构建军事信息栅格网络仿真环境，提出了基于AS/Router的军事信息栅格网络拓扑建模方法。在AS级和Router级拓扑建模过程中，引入抗毁性原理，赋予节点一定的抗攻击能力和自恢复能力，力求满足军事信息栅格抗毁性需求；在完整网络拓扑建模过程中，引入连通性机制，弱化关键节点的重要性，避免单点故障。最后分析了网络拓扑在OMNeT++平台动态生成的关键技术和生成实例，为后续的DDoS协同防御系统的仿真部署提供网络支撑。　　3.针对DDoS协同防御系统描述不规范和建模逼真度低问题，提出了MAS-OMNeT++三层建模方法。引入“Agent层—Agent特征模型层—MAS层”三层系统建模机制，采用形式化建模语言描述系统模型；通过MAS-OMNeT++对应关系构建OMNeT++平台之上的DDoS协同防御系统仿真模型，为后续的DDoS协同防御效能仿真分析提供可执行的仿真环境。　　4.为了探索DDoS协同防御优化部署策略并用于指导军事信息栅格网络安全建设，提出了基于收益/成本的DDoS协同防御效能仿真分析方法。引入归一化处理方法，有效解决测量指标单位不统一和测量值差异大的问题；给出两个反映防御效能优劣的主要影响因素，即交互协作程度和流量抽样技术；针对军事信息栅格数据海量性、数据动态性和异常流量难以被识别问题，设计基于流的自适应抽样算法，有利于大幅度约减海量数据，有效增加DDoS攻击等短流的抽样数量，确保流量抽样之后DDoS攻击流量检测的有效性，进而有效提高DDoS协同防御效能。