近年来出现的分布式拒绝服务攻击(DDoS)是网络安全面临的最严峻的威胁之一。低速率分布式拒绝服务攻击是一种新型的拒绝服务攻击类型,与传统式分布式拒绝服务攻击不同,它以更高的攻击效率对网络进行破坏而不易被发现。低速率分布式拒绝服务攻击目前已经成为网络安全界研究的热点,研究低速率拒绝服务攻击原理及其检测和防范方法具有十分重要的意义。本文首先对分布式拒绝服务攻击的攻击原理及其防御方法进行了分析描述;接着重点分析了低速率分布式拒绝服务攻击的攻击原理以及现阶段的检测和防御方法;然后分析了检测和防御低速率拒绝服务攻击的难点和关键点所在。本文针对低速率分布式拒绝服务攻击的显著特征,即低速率分布式拒绝服务攻击流量与合法流量采样在功率谱密度上存在显著差异,引入统计学中改变点检测方法,应用累计和算法对已有的检测方法进行改进。本文根据低速率分布式拒绝服务攻击流的周期特性、周期信号和非周期信号在频率域呈现不同的特性、自相关序列的傅立叶变换特性、归一化攻击流和合法流的功率谱密度,在拐点处利用累计和算法进行攻击检测的概念和方法。本文引入改进的哈希技术对过滤算法进行改进,重点介绍了假设检测算法和三个哈希表的构建。实验证明,改进的检测系统具有较低的误报率和较高的精确度,能够更好的适应网络;改进的哈希技术有利于提高对利用IP欺骗技术的低速率拒绝服务攻击流的检测和防御效果。