Internet网络技术和网络应用迅速发展,网络安全问题显得越来越重要。拒绝服务攻击(Denial of Service,DoS)由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一。目前,TCP/IP协议是应用最为广泛的Internet协议模型,但其在设计之初并没有安全方面的考虑。TCP协议的广泛应用以及固有缺陷,导致了大量的拒绝服务(TCP-Based DoS)攻击,极大地破坏了网络的可用性。因此,研究基于TCP协议的Flooding型拒绝服务攻击的解决方法具有重要意义。本文将针对当前网络上最常见的几种基于TCP协议的Flooding型攻击进行深入研究,提出有效的检测方案。首先,本文深入分析当前网络上流行的基于TCP协议的DDoS攻击的原理以及现有解决方案的优缺点。其中详细介绍了TCP三次握手协议,着重分析了SYN Flooding、ACK Flooding、Connection Flooding等攻击方式以及SYNcookie、SYNcache、SYNProxy等防御技术。然后,受到协方差分析模型在DDoS攻击检测中应用的启发,提出了一种基于TCP协议的Flooding型拒绝服务攻击的检测方案。利用TCP Flags相关性变化建立检测模型,检测攻击的发生并确定具体的攻击类型,进而采取相应的防御措施。最后,进行三种拒绝服务攻击的模拟实验,验证该检测模型的效果。实验结果表明,该模型能够检测出基于TCP协议的三种Flooding型攻击的发生并且可以确定具体的攻击类型。在此基础上,可以根据不同的攻击类型采取相应的防御技术,能够较好的控制基于TCP协议的Flooding型拒绝服务攻击造成的影响。