Internet拥塞控制信息可用性技术研究
VIP免费
博 I论文 Internet拥塞控制/信息PJ用性技术研究
摘 要
Internet在过去十几年中的爆炸式增长,引起越来越严重的拥塞问题。另一
方面,TCP/IP的缺陷也成为不公平数据流或恶意攻击数据流产生的重要原因。
本文从信息安全中信息的可用性角度,利用拥塞检测、流量控制、恶意攻击数据
流的检测与防护及IP跟踪等技术,力图给出一个较为完整的Internet流量控制和
确保信息可用性的解决方法。主要研究工作和取得的成果如下:
(1) 提出基于移动Agent的主动网络体系结构ANSMA,在此基础上,给出
相应的拥塞控制策略一CCANSMA。该策略充分利用主动网络的特点,
将网络拥塞监测和控制引入到网络结点,从而减少网络拥塞控制的延
迟。该策略一方面对UDP数据流进行控制,使其体现 TCP友好性和公
平性,另一方面CCANSMA对恶意攻击数据流也进行适当控制和惩罚
措施,确保信息的可用性。
(2) 提出一种基于模糊神经网络 (FNN)的流量预测算法。传统的流量控
制技术,总是以网络资源当前使用情况对包进行处理,没有考虑流量
预测问题.易造成流量控制滞后的情况。本文将模糊神经网络引入流
量控制,利用其处理不确定性问题和自学习能力,较好地解决了这一
问题。
(3) 提出一种确保最小发送速率的 TCP友好拥塞控制算法 CQTCCA
(Certified Quality TCP-Friendly Congestion Control Algorithm)。该算法在
端点对 UDP数据流采用基于公式的发送速率调整,使之体现对 TCP
数据流的友好性;在结点对RED进行改造,使其提供带优先级包标记
的MRED算法,保证对实时多媒体数据流的最小带宽要求。
(4) 在分析IP劫持攻击和Smurf攻击实施原理的基础上,提出这两种攻击
的检测方法和防范技术。
(5) 归纳遭受DDoS攻击情况下,TCP/IP数据包、数据流特征:在此基础
上.利用数据挖掘技术建立一个入侵检测系统,可以较好地检测和防
护该类攻击。
(6) 提出权重包标记IP跟踪策略(Weight Marking Scheme-WMS). WMS通
过引入 HASH函数,将32*2位的 IP地址压缩到 11位,减少跟踪路
径的误报率。另一方面,WMS将权重信息加入到各个候选攻击路径,
通过和正常情况下的候选攻击路径权重进行比较,可更好地分析真正
攻击源。理论和实验证明本策略在降低误报率、发现真正的攻击源和
摘 要 博十论文
算法复杂度等方面有较大的提高。
关键字:网络安全,流量控制,FNN,移动Agent,主动网络,TCP友好性,DDoS
攻击,IP劫持攻击,Smurf攻击,IP跟踪
博 士论文 Intemet拥塞控制/信息可用性技术研究
I绪 论
1.1论文的背景和意义
计算机网络在过去的十几年中经历了爆炸式的增长,在给人们的生活、工作
带来了巨大的方便的同时,也带来了一些不容忽视的问题,网络信息的安全问题
就是其中之一。作为庞大的信息共享系统的互联网,其安全要求主要有三个:保
密性、完整性和可用性。可用性要求用户一旦需要,就能得到相应的服务,即不
应拒绝合法的使用。而 Intemet中大量用户及应用的出现导致的数据流增长,
TCP/IP自身缺陷引起的黑客攻击是引起信息不可用的两个主要原因。
文献「1)指出,由于本地缓存溢出,Internet网关会丢弃约10%的数据包。据
统计,Internet上95%的数据流使用的是TCP/IP协议[Z),因此TCP/IP的拥塞控
制(congestion control)机制对Internet控制拥塞具有特别重要的意义,该问题已成
为当前网络研究的一个热点问题。
本文试图从信息可用性角度探讨 Internet拥塞控制机制,研究利用 TCP/IP
缺陷发起的导致信息不可用的攻击方法的检测、防护和跟踪技术。
网络产半拥塞(信息不可用)的根本原因在于用户(或叫端系统)提供给网络
的负载(load)大于网络资源容量和处理能力(overload)。表现为数据包时延增加、
丢弃概率增大、上层应用系统性能下降等。
拥塞产生的直接原因有以下五点:
(I)存储空间不足
几个输入数据流共同需要同一个输出端口,在这个端口就会建立排队。如果
没有足够的存储空间存储,数据包就会丢弃,对突发数据流更是如此。增加存储
空间在某种程度上可以缓解这一矛盾,但如果路由器有无限存储量时、拥塞只会
变得更坏。因为数据包在网络里经过长时间排队完成转发时,它们早己超时。源
端认为它们己经被丢弃,而这些数据包还会继续向下一路由器转发,从而浪费网
络资源,加重网络拥塞。
(2)带宽容量不足
低速链路对高速数据流的输入也会产生拥塞。根据香农信息理论,任何信道
带宽最大值即为信道容AC二Blogz(I+SIN) (N为信道白噪声的平均功率,S
为信源的平均功率,B为信道带宽)。所有信源发送的速率R必须小于或等于信
道容量C。如果R>C,则在理论上无差错传输就是不可能的,所以在网络低速
摘要:
展开>>
收起<<
²©IÂÛÎÄInternetӵÈû¿ØÖÆ/ÐÅϢPJÓÃÐÔ¼¼ÊõÑо¿ժҪInternetÔÚ¹ýȥʮ¼¸ÄêÖеı¬ըʽÔö³¤£¬ÒýÆðԽÀ´ԽÑÏÖصÄӵÈûÎÊÌâ¡£Áíһ·½Ã棬TCP/IPµÄȱÏÝҲ³ÉΪ²»¹«ƽÊý¾ÝÁ÷»ò¶ñÒâ¹¥»÷Êý¾ÝÁ÷²úÉúµÄÖØҪԭÒò¡£±¾ÎÄ´ÓÐÅϢ°²ȫÖÐÐÅϢµÄ¿ÉÓÃÐԽǶȣ¬ÀûÓÃӵÈû¼ì²â¡¢Á÷Á¿¿ØÖÆ¡¢¶ñÒâ¹¥»÷Êý¾ÝÁ÷µÄ¼ì²âÓë·À»¤¼°IP¸ú×ٵȼ¼Êõ£¬Á¦ͼ¸ø³öһ¸ö½ÏΪÍêÕûµÄInternetÁ÷Á¿¿ØÖƺÍȷ±£ÐÅ...
相关推荐
作者:李佳
分类:高等教育资料
价格:15积分
属性:98 页
大小:4.34MB
格式:PDF
时间:2024-09-26
