DoS(Denial of Service)类攻击增长规模快,是互联网中广泛存在的安全隐患。其中LDoS(Low-rate DoS)攻击作为一种变异的DoS类攻击,危害程度大,隐蔽性好,难以采用其它DoS类攻击检测方法检测。已有LDoS攻击检测方法通常在检测成本、准确率或普适性等方面具有一定的局限性,故有必要针对该攻击的检测进行持续深入地探究,以期获得更高效的检测方法。以实际网络为背景,归纳和定义出四种讨论问题用的典型网络场景。基于四种场景中TCP流量分布与波动两方面的比较分析,发现LDoS攻击发生时TCP流量的分布及波动和其它场景相比具有显著差异。为度量不同场景中TCP流量分布与波动的差异性,分别引入了峰度系数和移动极差序列,前者用以确定不同场景中TCP流量的分布集中程度而后者表示不同场景中TCP流量的波动程度。以此为基础,分别提出了基于峰度系数判别的LDoS攻击检测方法和基于移动极差序列判别的LDoS攻击检测方法,这两种方法中分别给出了相应的判断方法和标准。实验结果验证了这两种方法的可用性和有效性,但同时也发现两种方法各自的缺陷。基于峰度系数的判断方法在正常情况下网络流量发生突变时会导致误判,而基于移动极差序列的判断方法则难以有效区分正常网络流量的少许跳变和LDoS攻击导致的网络流量的频繁剧烈波动。基于这两种方法从不同角度对LDoS攻击导致的异常现象进行了分析、度量和判断,同时各自的优势和缺陷具有互补性,通过这两个方法的融合得到协同检测方法。基于模拟实验平台和实际网络数据集的实验验证了该协同检测方法的有效性和准确性,并且这种方法具备低复杂度、高实时性及易部署等特点。