云安全联盟的调查指出分布式拒绝服务DDoS（Distributed Denial of Service）是针对企业云部署最常见的攻击。据Akamai的调查表明2015年DDoS攻击增长了创历史的180%。DDoS攻击已经成为大数据存储中心的最大隐患，对云存储和大数据的潜在威胁与日俱增。因此，研究DDoS攻击的检测和防御方法可以减少DDoS攻击造成的损失，具有重要的社会意义和经济效益。.低速率分布式拒绝服务LDDoS(Low-rate DDoS)是一种新型的DDoS攻击方式，其平均流量很小，具有隐蔽性强、在时域中难以检测和危害性大的特点。本课题将数字信号处理理论与网络理论结合起来，采用数字信号处理技术处理网络流量。完成的研究内容有：①LDDoS攻击的流量分析及攻击性能测试；②基于路由器缓存队列分布模型的 LDDoS 攻击流量特征提取；③基于小信号模型的 LDDoS 攻击流量特征分析；④基于粒子滤波技术的LDDoS攻击检测；⑤基于频谱分析的LDDoS攻击流量过滤。.取得的重要结果体现在：（1）核心方法：①建立基于包到达统计参数的LDDoS攻击的流量模型；②提出基于缓存队列分析的LDDoS攻击流量特征提取方法；③提出了基于小信号模型的 LDDoS 攻击流量特征分析方法；④提出了基于粒子滤波技术的LDDoS攻击检测方法；⑤提出基于频谱分析的LDDoS攻击流量过滤方法。（2）研究成果：①出版专著3部；②发表学术期刊和国际会议论文共28篇，国外期刊14篇，国内期刊8篇，国际会议6篇。其中，SCI收录4篇，SCI源刊3篇；EI收录10篇，EI源刊3篇；③申请国家发明专利15项。其中，授权5项，公开5项，申请5项；④获得国家软件著作权3项。.针对提出的基于粒子滤波技术的LDDoS攻击检测算法和基于频谱分析的LDDoS攻击流量过滤方法，在不同参数配置情况下进行了实验，结果统计表明：①平均检测性能达到：检测率98.2%、虚警概率3.4%和漏警概率1.8%；②平均过滤性能达到：LDoS攻击流量过滤率81.01%，正常TCP流量的过滤率：87.17%。.LDDoS攻击的组织方式必须对网络的超时重传RTO和往返时间RTT以及传输延迟等进行精确估算，达到精确的时间同步和准确的流量叠加，决定了LDDoS攻击的检测和防御问题的研究具有较大的科学研究价值。