低速率拒绝服务(Low-rate Denial of Service,LDoS)攻击通过发起一种周期性、低速率的攻击流扩散到大型网络流量中侵占网络资源,因其攻击流量分布在各路径且速率非常低,所以LDoS能够很好的隐藏在背景流量中,可以躲避大多数常用的DoS攻击检测手段,对云计算和大数据平台构成了潜在的威胁。为了减弱LDoS攻击对网络环境的影响,必须从复杂的网络环境中检测出混有LDoS攻击脉冲的流量,并将其从正常的背景流量中分离出来,减缓LDoS攻击对网络带宽的占用。为了应对低速率拒绝服务式攻击,本文分别从全局和局部的角度提出两种检测方法:第一,提出一种利用Hurst指数结合GBDT的LDoS攻击检测方法。该方法计算每条流量的分段Hurst指数,构建流量相似度矩阵,再利用GBDT的改进模型XGBoost对流量分类、预测,从全网角度区分出正常流量和含有LDoS攻击的异常OD流;第二,提出一种基于序列比对的LDoS攻击检测方法。该方法针对异常流量中攻击脉冲序列的相关性分析,借鉴生物信息学中序列比对技术,将每条网络流量看做时间序列,通过估计攻击脉冲的攻击周期、攻击脉宽、攻击速率,构造检测序列并与目标流量进行序列比对,从而提取出隐藏在巨大背景流量中的LDoS攻击脉冲。本文的检测方法分别在美国公开网络数据集Abilene、NS-2和Test-bed平台中进行了实验验证。实验结果表明基于Hurst指数和GBDT的全局LDoS攻击流量检测方法在不同攻击速率下检测效果均良好;基于序列比对的LDoS攻击检测方法提取的攻击脉冲也较为准确,相比其他相关检测算法具有更好的检测性能。