如今,计算机网络已发展成为国家的重要基础设施之一,网络安全也已经成为国家安全的重要领域。由于计算机网络体系结构本身的缺陷和其开放性、隐蔽性、跨地域性等特点,网络安全事件频繁发生。其中,具有速率低、针对性强、检测防御难等特点的低速率网络攻击事件高发频发,严重威胁着网络基础设施的安全,迫切需要加强对这类攻击进行深入的研究。本文选取了针对路由管理机制的LDoS(Low Rate Denial of Service)攻击、针对目标链路的LFA(Link Flooding Attack)攻击、APT(Advanced Persistent Threats, APT)攻击等典型低速率网络攻击进行研究。首先,基于CPN (Colored Petri Nets, CPN)建立了针对两种典型路由器队列管理机制DropTail和RED的LDoS攻击的模型,模型中数据的收发遵循FIFO(First In First Out)原则。通过对模型的模拟,结果表明,攻击造成正常数据的丢包率较高、延迟较大。接下来,基于Emulab平台和SEER工具对攻击模型进行了仿真,实验结果表明,攻击造成目标吞吐量大幅下降；其次,基于CPN建立了针对目标链路的LFA攻击模型,通过模拟,结果表明,在目标链路过载的情况下,正常数据丢包严重。另外,基于Emulab平台和SEER工具对攻击模型进行了仿真,实验结果验证了该攻击的攻击效果;最后,在分析APT攻击的目标、过程、方法的基础上,基于CPN建立了APT的攻击模型,使用状态空间(State Space,SS)对攻击模型进行了性能分析,模型有界且具有活性,表明模型设计合理。通过对典型低速率网络攻击的建模,研究低速率网络攻击的攻击机理、攻击途径及关键技术,加深了对低速率网络攻击的理解,基于Emulab实验平台对典型低速率网络攻击仿真,验证了低速率网络攻击的攻击效果。并且,搭建了安全可控、保真度高、可重复实验的低速率网络攻防实验环境,对于进行网络安全研究和实验,推动研究有效的低速率网络攻击的检测方法和防御方法具有重要意义。