慢速拒绝服务（LDoS）攻击是一种新的拒绝服务（Do S）攻击方式,能够明显降低和限制网络流量,且很容易逃避现有Do S攻击检测机制。这种攻击同传统的Do S攻击相比,不需要维持高速率的攻击流来耗尽受害目标的资源,而是利用网络协议或者应用服务中的自适应机制的漏洞进行精准的破坏,通过周期性地发送攻击流量来降低受害端的服务质量。这种攻击不仅破坏性大,而且攻击代价小,隐蔽性强,增加了检测和防御的难度。因此LDoS攻击已对网络空间安全形成了严峻的威胁,对其检测方法进行深入的研究具有重要的理论价值和现实意义。网络流量本身具备大量的表现特性,这些特性在网络处于稳态的时候相对稳定,变化较小。而周期性的、短时高强度脉冲的LDoS攻击会破坏网络的稳定性,导致这些表现特性出现异常,使其波动较大,偏离正常区间。现有的一些LDoS攻击检测方法在检测效果上存在一定的局限性,为研究检测效果更好的检测方法,本文通过获取不同环境下的网络流量,分别就分形特性和时频特性对其进行分析,研究两种特性在不同环境中的差异,提出两种LDoS攻击检测方法。根据网络流量具有统计意义上的分形特性,LDoS攻击会导致网络流量的分形特性发生异常变化,本文提出一种基于分形残差的LDoS攻击检测方法。该方法首先对不同环境下网络流量的分形特性进行分析,基于以分形特性区分LDoS攻击不同阶段时效果不显,然后分析不同流量的分形残差差异,通过训练正常网络流量的分形残差值,构建异常检测模型,最后通过建立判断准则来准确识别LDoS攻击。该方法在NS2平台和实验床平台进行实验以验证其可行性和有效性,实验结果表明,该方法能有效检测LDoS攻击,检测效果较好。根据LDoS攻击会导致网络流量的时频特性发生异常变化,本文提出一种基于频率切片小波变换FSWT时频分布的LDoS攻击检测方法。该方法使用FSWT对不同环境下网络流量的时频分布进行了分析,对其在时频分布中的表现差异进行对比,选择三个重要特征,通过训练SVM分类模型构建检测模型,进一步建立判断准则来准确识别LDoS攻击。NS2平台和实验床平台的实验结果表明,该方法能有效检测LDoS攻击。提出的两种LDoS攻击检测方法具有较好的检测效果,能够较好地识别网络中的LDoS攻击,对防御网络攻击和维护网络空间安全具有积极意义。