作为传统DoS（Denialof Service）攻击的改进，LDoS（Low-rate DenialofService）攻击具有相当的危害性且更强的隐蔽性。由于LDoS攻击的高隐蔽性特征，传统的DoS攻击检测方法已无法对其进行有效地检测，而现有的LDoS攻击检测方法仍然存在一些不足。因此研究一种能够有效检测LDoS攻击的方法，具有较大的理论价值和实际意义。通过对LDoS攻击的原理和特点的分析，指出了检测LDoS攻击所存在的难度。为突出问题研究的重点，归纳出三种具有代表性的网络场景，分析和讨论了这三种网络场景中TCP（TransmissionControl Protocol）数据流量的波动状况，得出了LDoS攻击发生时TCP数据流量的离散程度与无攻击时相比呈现显著差异的结论。基于这一结论，使用统计学中的变异系数对这种差异进行了度量，并在此基础上提出了一种基于变异系数检测LDoS攻击的方法。针对基于变异系数检测LDoS攻击的方法中存在的不足，通过对三种网络场景中TCP数据流量概率分布的分析，引入了巴氏系数和海宁格距离来度量不同网络场景中的TCP数据流量概率分布之间的差异，在此基础上提出了一种基于海宁格距离检测LDoS攻击的方法。基于实用性和有效性原则，设计了一个融合基于变异系数和海宁格距离两种检测方法的检测系统LBDS（LDoS Blend Detection System），给出了相应的检测规则和检测算法。基于公共数据集和仿真实验，对LBDS检测系统的有效性进行了测试和验证。实验结果表明，LBDS检测系统能够检测出大多数LDoS攻击，且具有较低的误报率和漏报率，证明了LBDS检测系统用于LDoS攻击检测的可行性和有效性。