随着互联网技术的发展，互联网对各行各业占据着举足轻重的地位。而因互联网对数据包（恶意或非恶意）在传输过程中的尽最大努力转发和最小可能处理的特殊性质，使得网络中服务器容易受到DDoS攻击，给服务提供商和合法用户带来巨大损失。因此，网络安全在提供网络服务中显得尤为重要。本文以低速率分布式拒绝服务（Distributed Denial-of-Service，低速率DDoS）攻击加权熵检测算法为核心，重点讨论了低速率DDoS攻击检测的几个问题：（1）低速率DDoS攻击模型和原理；（2）低速率DDoS攻击流与正常流在数据包大小方面的分布差异；（3）数据流按数据包大小统一建模，首次提出一种基于数据包大小的熵权机制；（4）定性和定量分析了基于数据包大小的熵权在正常流和攻击流的变化趋势。第一，分析了低速率DDoS攻击的组织形式、分类，以及攻击过程中涉及到的其他关键问题，在应用层对低速率DDoS攻击原理详细分析，并对当前的低速率DDoS攻击检测研究进行分析。第二，分析了当前国内外有关低速率DDoS攻击流检测的发展现状和研究成果，重点关注了两类检测方法，即基于特征值的度量检测方式和基于异常的度量检测方式，将聚合链路流量特征运用到基于异常的度量检测方式中。第三，分析了低速率DDoS攻击发生时，以信息熵度量方式分别对正常流和攻击流流量特征甄别。熵检测在聚合链路流量监测的异常检测机制不仅能应用于被攻击者端检测，而且能扩展至攻击路径检测，对于攻击追溯起到关键作用。第四，提出了一种新的熵权确定机制——基于数据包大小的熵权确定机制，并将此熵权确定机制运用到正常流和攻击流中，以基于数据包大小的熵权作为权值，运用加权熵计算正常流和攻击流，实验结果显示，与香农熵度量检测机制相比，误报率降低了23.10%。