用活动IP表和ICMP报文防御IP欺骗DDoS攻击

介绍了分布式拒绝服务攻击的原理;分析了四种具有代表性的防御方法;提出一种针对IP欺骗DDoS攻击的防御方法,在自治系统边界,利用活动IP记录表对进入自治系统的数据包进行处理,来自活动IP的网络流直接通过;没有活动记录的IP数据包被自治系统边界路由器或邻近边界的路由器丢弃,并发送网间控制报文协议(ICMP)超时差错报文通报源节点,IP不活动的IP欺骗DDoS攻击数据包不能到达受害节点;被丢弃的合法数据包由其源节点上层协议或应用进行重传。     

WDM网络中拥塞控制方法的研究

随着网络信息容量需求的快速增长,网络拥塞现象越来越严重。拥塞控制是实现网络QoS的重要途径,本文提出了在采用光信号交换的全光网络中如何实现拥塞控制的方法。     

基于预测控制的ATM网络拥塞控制研究

用广义预测自适应控制方法研究ATM网络中的ABR业务拥塞问题,提出了一种拥塞控制算法,该法可很好地适应实际网络中用户数和连接延迟的动态变化,仿真结果表明了该方法的有效性.     

计算机网络拥塞控制机制的研究

拥塞控制作为保障网络性能的一个重要组件得到许多学者的关注,不断有新的协议和算法提出,本文基于NS2仿真实现BLUE算法设计进行了研究探讨。     

基于MAS的高性能网络拥塞控制研究

本文针对以ATM为代表的高速通信网络非实时业务的拥塞控制问题 ,提出了一种基于MAS的、通过分布在各网络节点的Agent各自对自身环境的独立学习和决策 ,实现网络拥塞控制的策略框架及其基本算法 ;通过分析和仿真实验 ,说明了这种自下而上的网络拥塞控制策略对复杂动态环境和控制对象具有较好的学习适应能力及鲁棒性 ,并且比传统自上而下的集中式控制策略更易于在工程中实现     

DDoS防御技术综述

分布式拒绝服务攻击(DDoS)是因特网面临的重大威胁之一。介绍了DDoS攻击原理,从DDoS攻击发生的前期、中期和后期三个方面,总结了近年来防御技术的最新研究成果,并分析了它们的优缺点。随着Internet技术的发展,IPv6协议将取代IPv4协议成为下一代互联网协议,还分析了IPv6环境下新的DDoS攻击防御技术。     

TCP拥塞控制研究

通过深入研究TCP协议中的拥塞控制机制,研究分析了几种TCP拥塞控制算法TCP Tahoe、TCP Reno及TCP Vegas并提出了今后的一些研究方向。     

带拥塞控制的多预约MAC协议

针对802.11协议,在数据接入过程中,缺少为高优先级数据流提供充分保护机制的问题,提出了一种带拥塞控制的多预约的MAC协议。在接入过程中,该协议采用多预约机制确保高优先级数据流的接入成功概率,在中间节点通过接入控制,以一定的概率拒绝低优先级数据流的接入请求,保护转发节点避免拥塞。仿真结果表明,该方法有效地保护了高优先级流的端到端吞吐量、时延和丢弃率。     

高带宽时延乘积网络拥塞控制端算法的仿真研究

现有的拥塞控制算法已远远无法适应当前的高带宽时延乘积网络环境,因此很多新的算法相继被提出.基于网络仿真工具NS2,对最新提出的拥塞控制端算法在稳定性、公平性、带宽利用率等方面进行性能仿真研究,并指出需要改进的地方.     

基于效用模型的网络拥塞定价策略

一种基于效用模型的网络拥塞定价策略引入了用户可承受价格、用户满意度等因素,建立网络拥塞控制的效用模型。可以优化网络资源分配,避免网络拥塞。在满足QoS指标的条件下,模型利用供求相互作用机制、价格调节机制等寻找用户满意度和网络性能的最佳结合点,从而对网络资源进行最优分配,并均衡网络负载。仿真实验结果验证了该策略的有效性和可行性。     

基于神经网络的预测拥塞控制算法

利用神经网络的方法,研究了Internet网络路由器中的拥塞控制问题.根据过去相邻两个时刻缓存器中队列长度值的变化量来预测下一时刻路由器中队列长度值,及时调整控制增益的大小以防止拥塞的发生,该方法可以使路由器中队列长度稳定在一个期望值附近.仿真表明,该控制方法可以有效地保证网络系统中信息的平稳传输.     

一种基于速率的组播拥塞控制机制

分析了发送者驱动和接收者驱动的组播拥塞控制的优缺点,提出了一种基于速率,由接收者 和发送者混合驱动的层次型组播拥塞控制机制RBMCC。在RBMCC中接收者计算本地丢失率,中间节点聚集所有来自其直接子节点的反馈报文,发送方通过最终的反馈报文计算TCP友好发送速率,实现对网络拥塞的快速、准确响应。仿真试验证明,RBMCC具有良好的可伸缩性与满意的公平性。     

多类支持向量机的DDoS攻击检测的方法

为了利用SVM准确的检测DDoS,需要找到区分正常流和攻击流的特征向量,根据DDoS攻击的特点,提出了独立于流量的相对值特征向量。为了在指示攻击存在的同时,也指示攻击强度,多类支持向量机(MCSVM)被引入到DDoS检测中。实验表明,RLT特征与MCSVM相结合,可以有效检测到不同类型的DDoS攻击,并且能准确地指示攻击强度,优于目前已有的检测方法。使用RLT特征进行DDoS检测,比使用单一攻击特征进行识别的方法,包含更多的攻击信息,可以得到较高的检测精度。     

利用时延特性的模糊TCP拥塞控制算法

提出了一种基于时延的模糊控制TCP拥塞控制算法(DFCC),采用当前RTT变化和历史变化相结合的方法,通过一个模糊控制器调节CWND,从而对网络拥塞情况有了更好的估计和反应,有效解决了突发拥塞降低吞吐量的问题。仿真试验表明,改进的算法更加准确地监测到网络拥塞,提高了网络的吞吐量。     

Gnutella对等网中抵御DDoS攻击的评估算法

为了有效降低恶意节点利用泛洪查找机制对网络造成的破坏,提高对等网抵御DDoS攻击的自适应力,提出了基于马尔科夫的评估(ME)算法。运用可信和信誉机制对节点的历史行为进行评估,确保节点所获取的信息来源节点的可信;通过节点邻居信息的交互将恶意节点尽早识别、隔离,并将恶意消息的传播控制在局部范围,增强抵御DDoS攻击的效能。仿真实验结果表明,该算法能有效地隔离恶意节点,阻止恶意消息的传输,增强Gnutella对等网对基于泛洪DDoS攻击的容忍度。     

一种基于分组对的分层组播拥塞控制机制

分析了现有分层组播拥塞控制协议的基本原理,提出了一种基于分组对推测网络可用带宽的分层组播拥塞控制机制PLMCC。其中间节点和接收者利用逐级向下的分组对来推测本地可用带宽,实现对本地可用带宽的准确、快速推测。接收者只需向其父节点发送反馈报文,就可以在最短的时间内获得其允许的最佳接收速率。仿真试验证明,PLMCC不仅具有快速的收敛速度,同时具有良好的协议间公平性和可伸缩性。     

混合式的网络拥塞控制算法

在对端到端拥塞控制算法的研究和改进的基础上,结合当前网络层拥塞控制算法,提出了一种把运输层和网络层拥塞控制算法结合起来的混合式网络拥塞控制算法TCP-M,并通过NS2软件的仿真,证实了该混合式网络拥塞控制算法TCP-M比单一拥塞控制算法有效。     

对等网络泛洪DDoS攻击的防御机制

研究Gnutella协议的P2P网络中DDoS攻击,提出一种分布式的基于节点标识识别和节点流量实时检测过滤的自适应性DDoS攻击防御机制。通过在节点本地构建的信任和信誉机制对恶意节点主动阻断及对消息包的DDoS攻击特征的实时检测策略,实现对DDoS攻击的防范。仿真实验结果表明,该机制能有效地隔断网络中75%恶意消息数,节点能阻断80%的恶意消息数的转发,提高了网络抵御DDoS攻击的效能。