随着网络信息化的发展,网络安全问题正变得日益严峻。慢速拒绝服务（LDoS）攻击是一种针对网络自适应机制缺陷的拒绝服务（Do S）攻击变体,不仅具有较强大的破坏性,而且还具有攻击流量平均速率低、隐蔽性强的特点,因此其能轻易逃脱针对Do S攻击的防范机制。而现有的LDoS攻击检测方法仍存在自适应能力不足和检测准确性不高等缺点,因此,对LDoS攻击及其检测方法进行深入的研究,对保障网络安全具有重大的价值和意义。尽管LDoS攻击的发起方式隐蔽,但仍会造成一定程度的网络异常。LDoS攻击周期性地发送攻击流量来恶意制造网络拥塞,使得拥塞控制机制持续地处于调整状态,从而造成TCP流量平均速率的严重下降。因此,LDoS攻击必定会造成TCP流量在某些方面的异常,而这些异常将成为攻击检测的重要依据。根据LDoS攻击造成的TCP流量频谱异常,本文提出的第一种检测方法为基于频域特征融合的LDoS攻击检测方法。首先,该方法通过离散傅里叶变换提取TCP流量的归一化振幅序列。然后,使用线性判别分析分别对高频段和低频段的振幅序列进行降维和融合,以增强频域中振幅特征的分类性能,从而提高对LDoS攻击检测的准确性。最后,根据融合后的频域特征,结合基于单类分类的异常检测模型完成对LDoS攻击的检测。根据LDoS攻击造成的TCP流量频谱异常和小波信号异常,本文提出的第二种检测方法为基于重构异常的LDoS攻击检测方法。为充分提取到TCP流量的异常信息和提高检测方法在复杂网络环境中的自适应能力,该方法在TCP流量特征提取上提供两种选择,第一种是从频域的角度使用离散傅里叶变换提取TCP流量的归一化振幅序列,第二种是从时频域的角度使用小波多分辨分析提取反映TCP流量趋势信息的近似成分重构信号。根据提取到的TCP流量特征,使用基于自编码器的异常检测模型完成对LDoS攻击的检测。NS2仿真平台和Test-bed环境中的实验结果表明,两种检测方法的检测准确率都能达到90%以上,并且误报率和漏报率较低。因此,本文提出的两种检测方法能够有效地检测到网络中的LDoS攻击,对保障和维护网络安全具有积极意义。