分布式拒絕服務（DDoS）攻擊是一類常見而又難以防范的網(wǎng)絡攻擊模式，對Ineternet網(wǎng)絡系統(tǒng)的正常運行構成了巨大的威脅。DDoS攻擊的分類是計算機網(wǎng)絡攻防對抗研究的一項重要而急迫的任務。本文介紹了DDOS攻擊的原理、方法、一般概念，通過研究DDoS攻擊前準備和攻擊實施采用的方法，攻擊過程中在被攻擊方和中間網(wǎng)絡表現(xiàn)出的特征，依據(jù)分類方法的特性，設計了一種基于集合論模型的DDoS的分類方法，從攻擊準備和攻擊實施在這兩個相對獨立的方面分別描述。
把各種不同的分布式拒絕服務攻擊實例作為基本的信息原子，通過擴展引用圖可以清晰的表述不同的主題與信息原子的聯(lián)系。通過精簡分類樹可以清晰的反映出針對特定攻擊實例的不同主題之間的聯(lián)系。針對每一種具體形式的拒絕服務攻擊行為，利用分類方法“自底向上”進行匹配關聯(lián)，凡是匹配的主題，把它作為槽看待，分類樹中的節(jié)點，則可以作為框架表示法中的側面，由此實現(xiàn)該拒絕服務攻擊行為的框架表示。以分類方法作為特征表示與分析的信息來源，通過不斷深化和聚類，提取表示不同類型拒絕服務攻擊的特征，為設計出更好的防御方法提供重要依據(jù)。