随着社会的发展与进步,互联网得到持续发展,这使得它的地位逐步提高,然而与此同时,网络中的一些安全问题也暴露出来。在众多的网络安全威胁中,拒绝服务(DoS)攻击造成的危害尤为突出。慢速拒绝服务(LDoS)攻击是传统DoS攻击的变种,它能够以与传统DoS攻击相比更小的代价,达到同样甚至更好的攻击效果,另外,由于其周期性的攻击方式,LDoS攻击具有更好的隐蔽性。因此针对传统DoS攻击的检测和防御机制对LDoS攻击的检测和防御并不适用。而目前已提出的LDoS攻击检测方法又普遍存在误报率和漏报率较高的问题,因此,为了获得更有效的LDoS攻击检测方法,有必要进行进一步的研究。由于LDoS攻击存在以下特征,即正常网络流量与存在LDoS攻击的网络流量之间的相关性,不同于正常网络流量与正常网络流量之间的相关性。针对这一点,本文提出两种LDoS攻击检测方法。本文提出的第一种检测方法为基于Hilbert-Huang变换和皮尔森相关的LDoS攻击检测方法。该方法首先使用Hilbert-Huang变换和皮尔森相关来度量网络流量之间的相关性。通过对正常网络流量以及LDoS攻击流量进行分析和计算,发现当存在LDoS攻击时,网络流量与正常网络流量的频域特征之间的皮尔森相关,与正常情况下相比明显减小。据此提出了相应的判断准则和检测算法。在NS2网络仿真平台和WIDE公共数据集上的实验结果表明此方法具有较高的检测准确度和较低的误报率、漏报率。本文提出的第二种检测方法为基于正态云模型相似度和支持向量机的LDoS攻击检测方法。该方法首先用正态云模型刻画网络流量特征,并使用正态云模型相似度算法度量两个正态云模型之间的相似度。通过计算和分析,发现正常网络流量的云模型和基准云模型之间的相似度明显高于LDoS攻击的云模型与基准云模型之间的相似度。通过对分析结果的进一步观察,发现此处适合使用分类方法,为此引入支持向量机进行二分类,两个类别分别为正常网络流量记忆LDoS攻击流量。根据以上分析,提出了相应的判断准则和检测算法。为验证该方法的有效性,分别在NS2网络仿真平台和实验床上进行了实验,根据实验结果,该方法具有较高的检测准确度和较低的误报率、漏报率。