拒绝服务(DoS)攻击及分布式拒绝服务(DDoS)攻击通常定义为一到多个攻击者为阻碍正常的用户接收到合法的服务所发起的攻击。在当今的互联网环境中，DoS攻击已经变得非常普遍。由于通过耗尽目标服务器的服务资源来达到使服务瘫痪的目的，DoS攻击如今已经对互联网构成了越来越严重的威胁，而P2P网络作为新出现的互联网应用极其容易受到DoS攻击的威胁。一种抵御DoS攻击的有效解决方案是利用客户端难题来协助服务器过滤收到的服务请求报文。但是过去提出的客户端难题方案不考虑多种客户端的差异性，使得合法用户和攻击者一起接受求解高难度难题的惩罚。本文在研究了由TuomasAura和Pekka Nikander提出的基于CPU消耗的客户端难题方案之后，在此基础上提出了新颖的改进方案--自适应客户端难题方案设计。该方案采用了一种轻量级的协议交互方式来获取客户端和服务器双方的实时状态信息，并可根据此信息自适应地调整单个客户端的难题难度。根据客户端与服务器之间的交互信息记录以及双方的当前状态，服务器端可以灵活的为分别每个客户端请求指定适当的客户端难题难度，有效的抵御恶意客户端的DoS攻击，同时保证为普通客户端提供正常的服务。　　 为了评估该方案的适用性，本文结合了传统和自适应两种客户端难题方案，并在KaZaA网络中提出了一种抵御DoS攻击的自适应安全框架。理论分析和实验结果充分表明，甚至在高度恶意的网络环境中该自适应客户端难题方案都可以在不明显影响合法客户端性能的前提下有效地抵御各种DoS攻击。