網(wǎng)絡(luò)擁塞控制及拒絕服務(wù)攻擊防范

前言

插圖：計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今，已成為一個(gè)龐大的非線性復(fù)雜巨系統(tǒng)，系統(tǒng)的規(guī)模和用戶數(shù)量巨大且仍在不斷增長，異質(zhì)異構(gòu)的網(wǎng)絡(luò)不斷融合發(fā)展，網(wǎng)絡(luò)中有限的資源被越來越多的用戶所共享使用，網(wǎng)絡(luò)擁塞問題變得更加嚴(yán)重。另外，網(wǎng)絡(luò)上還存在許多安全威脅，在各種攻擊手段中，拒絕服務(wù)攻擊是最常用的攻擊手段。由于其容易實(shí)施、難于防范、難于追蹤，從而成為較難解決的網(wǎng)絡(luò)安全問題之一，并且它的攻擊效果非常明顯，嚴(yán)重危害信息的可用性，降低網(wǎng)絡(luò)服務(wù)的質(zhì)量，重要的網(wǎng)絡(luò)服務(wù)時(shí)時(shí)有被攻破或崩潰的危險(xiǎn)。這給各行各業(yè)帶來了巨大的經(jīng)濟(jì)損失，導(dǎo)致重要的經(jīng)濟(jì)、政治和軍事情報(bào)被竊取，甚至危及國家安全。如何透徹地認(rèn)識(shí)和理解計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)人工非線性復(fù)雜巨系統(tǒng)，如何有效地管理和控制計(jì)算機(jī)網(wǎng)絡(luò)，在理論上和技術(shù)上仍然面臨許多困難和挑戰(zhàn)。網(wǎng)絡(luò)擁塞控制屬于計(jì)算機(jī)科學(xué)、優(yōu)化理論和控制理論等學(xué)科的交叉領(lǐng)域。擁塞控制算法設(shè)計(jì)的關(guān)鍵問題是如何生成反饋信息以及如何對(duì)反饋信息進(jìn)行響應(yīng)。而拒絕服務(wù)攻擊防范的重點(diǎn)則集中于兩個(gè)方面：緩解攻擊所造成的網(wǎng)絡(luò)擁塞狀況；防止被攻擊主機(jī)資源耗盡。作者根據(jù)多年的研究成果和經(jīng)驗(yàn)，撰寫了這本《網(wǎng)絡(luò)擁塞控制及拒絕服務(wù)攻擊防范》，希望能給廣大讀者提供借鑒和參考。作者關(guān)于此書內(nèi)容的研究得到了中國科學(xué)院軟件研究所王永吉研究員的大力幫助，在此表示誠摯的謝意。本書的出版受到了北京市教育委員會(huì)共建項(xiàng)目專項(xiàng)資助，在此表示衷心感謝。還要特別感謝中央財(cái)經(jīng)大學(xué)孫寶文教授和朱建明教授在本書出版過程中給予的大力支持和幫助。

內(nèi)容概要

本書主要對(duì)網(wǎng)絡(luò)擁塞控制和拒絕服務(wù)攻擊防范進(jìn)行了系統(tǒng)研究。首先，深入探討了其原理，綜述了其研究現(xiàn)狀，詳細(xì)分析了其存在的問題等；其次，將優(yōu)化理論和控制理論中的許多方法和技術(shù)應(yīng)用于網(wǎng)絡(luò)擁塞控制和拒絕服務(wù)攻擊防范中，提出了新的擁塞控制算法和攻擊防范策略；最后，描述了網(wǎng)絡(luò)模擬器NS2的模塊組成、運(yùn)行方式、腳本編寫及代碼結(jié)構(gòu)等，詳細(xì)說明了如阿對(duì)NS2進(jìn)行功能擴(kuò)展以實(shí)現(xiàn)新的算法，并指出算法評(píng)價(jià)指標(biāo)的獲取方法。    本書細(xì)致而全面地展示了相關(guān)領(lǐng)域的研究進(jìn)展和最新成果，既有較深的理論研究和全面的文獻(xiàn)綜述，又有網(wǎng)絡(luò)模擬軟件的使用及擴(kuò)展等。本書具有完整性、新穎性和學(xué)術(shù)性，可供計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域的教學(xué)、科研和工程技術(shù)人員參考，也可作為相關(guān)專業(yè)研究生和高年級(jí)本科生的教學(xué)參考書。

書籍目錄

第1章　緒論  1.1　研究背景    1.1.1　基本問題    1.1.2　研究動(dòng)機(jī)  1.2　主要內(nèi)容  1.3　組織結(jié)構(gòu)第2章　相關(guān)研究  2.1  引言  2.2　擁塞控制研究    2.2.1　流量控制與擁塞控制的關(guān)系    2.2.2　擁塞控制算法    2.2.3　擁塞控制源算法    2.2.4　擁塞控制鏈路算法　2.3　拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊研究　  2.3.1　拒絕服務(wù)攻擊　  2.3.2　分布式拒絕服務(wù)攻擊　2.4　本章小結(jié)第3章  基于D穩(wěn)定域和ITAE準(zhǔn)則的主動(dòng)隊(duì)列管理算法　3.1  引言　3.2　典型主動(dòng)隊(duì)列管理算法簡(jiǎn)介　3.3　TCP／AQM模型  　3.4　基于D穩(wěn)定域的PID控制器設(shè)計(jì)方法　3.5　PID控制器性能準(zhǔn)則　3.6　基于D穩(wěn)定域和ITAE準(zhǔn)則的主動(dòng)隊(duì)列管理控制器    3.6.1  DITAE—PID優(yōu)化設(shè)計(jì)方法    3.6.2  DITAE—PID主動(dòng)隊(duì)列管理算法  3.7　性能評(píng)價(jià)  3.8　本章小結(jié)第4章  大時(shí)滯網(wǎng)絡(luò)環(huán)境下基于改進(jìn)TCP／AQM模型的主動(dòng)隊(duì)列管理算法  4.1  引言  4.2  簡(jiǎn)化的TCP／AQM模型及其推導(dǎo)  4.3　基于簡(jiǎn)化模型的主動(dòng)隊(duì)列管理算法性能  4.4  改進(jìn)的TCP／AQM模型  4.5　基于改進(jìn)模型的主動(dòng)隊(duì)列管理算法  4.6　性能評(píng)價(jià)  4.7　本章小結(jié)第5章　基于微粒群優(yōu)化理論的主動(dòng)隊(duì)列管理算法  5.1  引言  5.2　微粒群優(yōu)化算法    5.2.1　微粒群算法簡(jiǎn)介    5.2.2　微粒群算法特點(diǎn)　5.3　適應(yīng)度函數(shù)　5.4　PSO-PID主動(dòng)隊(duì)列管理算法　5.5　性能評(píng)價(jià)　5.6　本章小結(jié)第6章  基于擁塞控制和資源調(diào)節(jié)的DDoS攻擊防范策略  6.1  引言  6.2  基于擁塞控制和資源調(diào)節(jié)的DDoS攻擊防范策略框架  6.3  基于IACC算法的回推    6.3.1  回推的工作流程　……附錄A　NS2網(wǎng)絡(luò)模擬器及其擴(kuò)展附錄B　主要縮略語參考文獻(xiàn)

章節(jié)摘錄

第1章 緒論1.1　研究背景隨著互聯(lián)網(wǎng)的飛速發(fā)展，互聯(lián)網(wǎng)用戶和應(yīng)用都在快速地增長，人們對(duì)于網(wǎng)絡(luò)的需求越來越大，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的要求也越來越高，擁塞已經(jīng)成為一個(gè)十分重要的問題。在最初的TCP協(xié)議中只有流控制(Flow Control)，而沒有擁塞控制(Congestion Control)，接收端利用TCP報(bào)頭將接收能力通知發(fā)送端，這樣的控制機(jī)制只考慮了接收端的接收能力，而沒有考慮網(wǎng)絡(luò)的傳輸能力，導(dǎo)致了網(wǎng)絡(luò)擁塞崩潰(Congestion Collapse)的發(fā)生。1986年10月，由于擁塞崩潰的發(fā)生，美國LBL到UC Berkeley的數(shù)據(jù)吞吐量從32 kbit／s跌落到40 bit／s。擁塞崩潰的發(fā)生嚴(yán)重降低網(wǎng)絡(luò)的性能，從此之后，在擁塞控制領(lǐng)域開展了大量的研究工作。網(wǎng)絡(luò)擁塞現(xiàn)象的發(fā)生和網(wǎng)絡(luò)的設(shè)計(jì)機(jī)制有著密切的聯(lián)系。最初設(shè)計(jì)的網(wǎng)絡(luò)是非面向連接的分組交換網(wǎng)絡(luò)，所有的業(yè)務(wù)分組被不加區(qū)分地在網(wǎng)絡(luò)中傳輸。網(wǎng)絡(luò)中采用的服務(wù)模式為盡力服務(wù)模式(Best Effort)，網(wǎng)絡(luò)能給出的唯一承諾就是盡自己最大的努力傳輸進(jìn)入網(wǎng)絡(luò)的每一個(gè)分組，但它無法給出一個(gè)定量的性能指標(biāo)，如吞吐量、端到端時(shí)延和分組丟失率等。而無連接網(wǎng)絡(luò)的節(jié)點(diǎn)之間在發(fā)送數(shù)據(jù)之前不需要建立連接。這使得在網(wǎng)絡(luò)的中間節(jié)點(diǎn)上不需要保存和連接有關(guān)的狀態(tài)信息。但是使用無連接模型難以引入“接納控制”(Admission control)算法，在用戶需求大于網(wǎng)絡(luò)資源時(shí)難以保證服務(wù)質(zhì)量。因此網(wǎng)絡(luò)的性能不僅僅是其本身可以確定的，還受用戶施加負(fù)載的影響，很顯然，這種網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏一定的隔離和保護(hù)機(jī)制。網(wǎng)絡(luò)中有限的資源是由多個(gè)用戶共享使用的。由于沒有“接納控制”算法，網(wǎng)絡(luò)無法根據(jù)資源的情況限制用戶的數(shù)量。又由于缺乏中央控制，網(wǎng)絡(luò)也無法控制用戶使用資源的數(shù)量。由于網(wǎng)絡(luò)用戶和應(yīng)用的數(shù)量都在迅速增長，當(dāng)多個(gè)用戶對(duì)網(wǎng)絡(luò)的需求總量大于網(wǎng)絡(luò)實(shí)際傳輸能力時(shí)，必然會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞的發(fā)生。

編輯推薦

《網(wǎng)絡(luò)擁塞控制及拒絕服務(wù)攻擊防范》由北京市教育委員會(huì)共建項(xiàng)目專項(xiàng)資助。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)擁塞控制及拒絕服務(wù)攻擊防范 PDF格式下載

---