随着计算机技术的快速发展,尤其是云计算与大数据、人工智能时代的来临,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击已经成为网络空间安全领域最具威胁的因素之一。同时,伴随着工业物联网的兴起,越来越庞大的僵尸网络使得DDoS攻击的危害性越来越大,因此DDoS攻击检测始终是网络安全领域的研究重点。尽管前人已经提出了诸多方法,然而随着技术的不断发展和业务场景的变化,很多针对DoS或者DDoS攻击的传统检测方法和防御手段已经过时。目前,针对DDoS攻击的检测,如何提高检测的效率和准确率,实现分布式检测和协同防御变得越来越重要。因此,本文利用机器学习与大数据分析等相关理论方法和技术,根据DDoS攻击流量的特点对网络流量中多维度的属性特征进行提取、分析,实现对互联网中大流量的DDoS攻击进行实时、高效、准确的检测。针对DDoS攻击检测的需求,本文提出一种针对DDoS攻击流量的集成学习分布式检测框架(Ensemble Learning Distributed Detection Framework,ELDDF)。该框架采用分布式的流量采集存储技术,实时的数据清洗技术以及基于集成学习的攻击检测方法,能够满足DDoS攻击检测的实时性、准确性等需求。在提出的ELDDF上,木文结合当前比较流行的大数据框架,构建了基于大数据的DDoS攻击检测系统。检测系统使用Gopacket、Libpcap等工具构建分布式流量采集传感器对流量进行实时采集,使用Spark Streaming构建实时流量特征提取模块,根据TCP/IP网络编程模型和DDoS攻击流量的特点对采集的数据包进行多维度的特征提取,同时基于Spark构建DDoS攻击检测模型并实现分布式随机森林检测算法,能够满足大数据的网络流量的实时检测。