云计算的出现为用户便捷的访问云服务器和资源提供了平台,容器被认为是向云部署微服务和应用的标准。容器和微服务架构广泛应用于云环境中,构成了基于容器的云环境。随着容器技术和容器生态的高速发展,容器技术被广泛应用于各种云平台,包括Amazon Web Services、IBM Cloud和Azure等。容器云的安全问题不容忽视,可用性问题是最重要的安全问题。DDoS攻击是容器云可用性的主要威胁。云环境中的DDoS攻击不断增多,攻击形式愈加复杂,例如Low-Rate DDoS攻击。通过协议的缺陷,Low-Rate DDoS生成少量恶意流量,对特定协议或应用程序进行攻击,攻击流量与合法流量类似,以便实现隐蔽的DDoS攻击。Low-Rate DDoS攻击对容器云的可用性带来巨大威胁,微服务架构松散耦合的特性使得Low-Rate DDoS攻击范围增加,容器与主机共用内核降低了主机的安全性。本课题研究基于容器的云环境中Low-Rate DDoS攻击检测,并探索Low-Rate DDoS攻击时提高容器可用性的缓解策略与缓解算法。本文主要研究工作如下:（1）针对在频域内检测Low-Rate DDoS攻击误报率较高、数据处理时间消耗长等问题,本文提出了一种基于中值滤波Daub4小波变换的连续散度测量方法。首先,将数据包中源IP地址映射到二维Sketch中并生成List链表,二维Sketch的使用可以有效压缩待检数据,减少待检数据量,降低存储空间消耗,List链表使用可以记录Sketch内源IP地址;其次,计算相邻两周期散度,并进行中值滤波,可有效过滤网络状态变化引起的低频分量,保留Low-Rate DDoS攻击带来的低频分量,提高准确率,降低误报率;最后,对中值滤波输出的散度进行小波变换,计算信号比值Pd。（2）针对现有动态阈值方法对网络跟随性较差,不能准确的表现出网络变化趋势,本文提出了基于一次指数平滑法的动态阈值机制与网络状态预估计机制。采用一次指数平滑法建立动态阈值机制,保证阈值的有效性;同时使用网络状态预估计机制以保证网络基线选取和攻击行为识别的有效性,进一步提高了Low-Rate DDoS攻击检测的准确率。（3）针对现有微服务架构中的Low-Rate DDoS攻击缓解策略局限于基于虚拟机的云,无法在容器云中起到良好的缓解效果的问题。本文讨论基于容器云的Low-Rate DDoS攻击缓解需求,对检测出的异常时间段内IP地址进行判定,提出页面分离策略、资源分配策略和封禁IP策略,建立缓解模型并给出基于缓解模型的缓解策略选择算法。通过在容器化的目标服务器执行Low-Rate DDoS攻击,设定场景规模和攻击率,记录服务行为,测试完成时间和失败请求次数。验证所提缓解策略与缓解策略选择算法有效性。