Trong bối cảnh mạng lưới thông tin liên lạc ngày càng trở nên quan trọng, việc bảo vệ các hệ thống chống lại các cuộc tấn công DDoS (Distributed Denial of Service) đã trở thành một nhu cầu cấp thiết. Đề tài này nhằm mục tiêu xây dựng và triển khai hệ thống phát hiện tấn công DDoS sử dụng Suricata, kết hợp với các mô hình học máy để nâng cao độ chính xác và hiệu suất của quá trình nhận dạng các cuộc tấn công. Phương pháp nghiên cứu bao gồm việc đánh giá và lựa chọn các thuật toán học máy phù hợp, tích hợp chúng vàoSuricata thông qua API, và thực hiện thử nghiệm thực tế trên các dữ liệu mẫu. Kết quả dự kiến sẽ cung cấp một giải pháp hiệu quả cho việc bảo vệ an ninh mạng và đóng góp đáng kể vào lĩnh vực nghiên cứu về phát hiện tấn công DDoS.