DoS 難以防制的根本問題是：
1. 你如何分辨那是DoS攻擊還是正常的網路拜訪？
以一個大型網站來說，時時刻刻流量都很大，單靠流量可不能作為判斷的依據，認IP之類也是太粗糙的作法。
2. DoS的本質就是「操爆你」。
網路流量大到你的機器無法負荷，你在前端裝過濾器，可能照樣消化不了。
再者，網路頻寬被吃光，正常人連不上來，這更是棘手，因為這個壅塞的情況是在更外層的router就發生了，你是管不到那邊去的。你說管好Intranet就好，ㄟ... 你有聽過DoS攻擊是來自Intranet的嗎...?

我不是專攻這塊的，只是知道一些相關知識。
我不清楚樓主的背景為何，感覺起來，
應該是有些網管實務經驗的人，但是瞭解的似乎還不夠多，
突然這樣問一個 idea 能否寫成論文也不尋常...
因為若是碩士生要寫論文，並不是單打獨鬥，也不是某天憑空想像出一個idea就可以寫論文了。
一定是先大量熟讀論文、跟教授和同學研究，先把此領域搞懂、搞通，再找出現有研究還缺乏之處，作為著力點。
建議樓主應該先好好 study 一下 IDS 領域的東西，加油吧。