網絡擁塞控制及拒絕服務攻擊防范

前言

插圖：計算機網絡發(fā)展至今，已成為一個龐大的非線性復雜巨系統(tǒng)，系統(tǒng)的規(guī)模和用戶數量巨大且仍在不斷增長，異質異構的網絡不斷融合發(fā)展，網絡中有限的資源被越來越多的用戶所共享使用，網絡擁塞問題變得更加嚴重。另外，網絡上還存在許多安全威脅，在各種攻擊手段中，拒絕服務攻擊是最常用的攻擊手段。由于其容易實施、難于防范、難于追蹤，從而成為較難解決的網絡安全問題之一，并且它的攻擊效果非常明顯，嚴重危害信息的可用性，降低網絡服務的質量，重要的網絡服務時時有被攻破或崩潰的危險。這給各行各業(yè)帶來了巨大的經濟損失，導致重要的經濟、政治和軍事情報被竊取，甚至危及國家安全。如何透徹地認識和理解計算機網絡這個人工非線性復雜巨系統(tǒng)，如何有效地管理和控制計算機網絡，在理論上和技術上仍然面臨許多困難和挑戰(zhàn)。網絡擁塞控制屬于計算機科學、優(yōu)化理論和控制理論等學科的交叉領域。擁塞控制算法設計的關鍵問題是如何生成反饋信息以及如何對反饋信息進行響應。而拒絕服務攻擊防范的重點則集中于兩個方面：緩解攻擊所造成的網絡擁塞狀況；防止被攻擊主機資源耗盡。作者根據多年的研究成果和經驗，撰寫了這本《網絡擁塞控制及拒絕服務攻擊防范》，希望能給廣大讀者提供借鑒和參考。作者關于此書內容的研究得到了中國科學院軟件研究所王永吉研究員的大力幫助，在此表示誠摯的謝意。本書的出版受到了北京市教育委員會共建項目專項資助，在此表示衷心感謝。還要特別感謝中央財經大學孫寶文教授和朱建明教授在本書出版過程中給予的大力支持和幫助。

內容概要

本書主要對網絡擁塞控制和拒絕服務攻擊防范進行了系統(tǒng)研究。首先，深入探討了其原理，綜述了其研究現狀，詳細分析了其存在的問題等；其次，將優(yōu)化理論和控制理論中的許多方法和技術應用于網絡擁塞控制和拒絕服務攻擊防范中，提出了新的擁塞控制算法和攻擊防范策略；最后，描述了網絡模擬器NS2的模塊組成、運行方式、腳本編寫及代碼結構等，詳細說明了如阿對NS2進行功能擴展以實現新的算法，并指出算法評價指標的獲取方法。    本書細致而全面地展示了相關領域的研究進展和最新成果，既有較深的理論研究和全面的文獻綜述，又有網絡模擬軟件的使用及擴展等。本書具有完整性、新穎性和學術性，可供計算機網絡、網絡安全等相關領域的教學、科研和工程技術人員參考，也可作為相關專業(yè)研究生和高年級本科生的教學參考書。

書籍目錄

第1章　緒論  1.1　研究背景    1.1.1　基本問題    1.1.2　研究動機  1.2　主要內容  1.3　組織結構第2章　相關研究  2.1  引言  2.2　擁塞控制研究    2.2.1　流量控制與擁塞控制的關系    2.2.2　擁塞控制算法    2.2.3　擁塞控制源算法    2.2.4　擁塞控制鏈路算法　2.3　拒絕服務攻擊和分布式拒絕服務攻擊研究　  2.3.1　拒絕服務攻擊　  2.3.2　分布式拒絕服務攻擊　2.4　本章小結第3章  基于D穩(wěn)定域和ITAE準則的主動隊列管理算法　3.1  引言　3.2　典型主動隊列管理算法簡介　3.3　TCP／AQM模型  　3.4　基于D穩(wěn)定域的PID控制器設計方法　3.5　PID控制器性能準則　3.6　基于D穩(wěn)定域和ITAE準則的主動隊列管理控制器    3.6.1  DITAE—PID優(yōu)化設計方法    3.6.2  DITAE—PID主動隊列管理算法  3.7　性能評價  3.8　本章小結第4章  大時滯網絡環(huán)境下基于改進TCP／AQM模型的主動隊列管理算法  4.1  引言  4.2  簡化的TCP／AQM模型及其推導  4.3　基于簡化模型的主動隊列管理算法性能  4.4  改進的TCP／AQM模型  4.5　基于改進模型的主動隊列管理算法  4.6　性能評價  4.7　本章小結第5章　基于微粒群優(yōu)化理論的主動隊列管理算法  5.1  引言  5.2　微粒群優(yōu)化算法    5.2.1　微粒群算法簡介    5.2.2　微粒群算法特點　5.3　適應度函數　5.4　PSO-PID主動隊列管理算法　5.5　性能評價　5.6　本章小結第6章  基于擁塞控制和資源調節(jié)的DDoS攻擊防范策略  6.1  引言  6.2  基于擁塞控制和資源調節(jié)的DDoS攻擊防范策略框架  6.3  基于IACC算法的回推    6.3.1  回推的工作流程　……附錄A　NS2網絡模擬器及其擴展附錄B　主要縮略語參考文獻

章節(jié)摘錄

第1章 緒論1.1　研究背景隨著互聯網的飛速發(fā)展，互聯網用戶和應用都在快速地增長，人們對于網絡的需求越來越大，對網絡服務質量的要求也越來越高，擁塞已經成為一個十分重要的問題。在最初的TCP協議中只有流控制(Flow Control)，而沒有擁塞控制(Congestion Control)，接收端利用TCP報頭將接收能力通知發(fā)送端，這樣的控制機制只考慮了接收端的接收能力，而沒有考慮網絡的傳輸能力，導致了網絡擁塞崩潰(Congestion Collapse)的發(fā)生。1986年10月，由于擁塞崩潰的發(fā)生，美國LBL到UC Berkeley的數據吞吐量從32 kbit／s跌落到40 bit／s。擁塞崩潰的發(fā)生嚴重降低網絡的性能，從此之后，在擁塞控制領域開展了大量的研究工作。網絡擁塞現象的發(fā)生和網絡的設計機制有著密切的聯系。最初設計的網絡是非面向連接的分組交換網絡，所有的業(yè)務分組被不加區(qū)分地在網絡中傳輸。網絡中采用的服務模式為盡力服務模式(Best Effort)，網絡能給出的唯一承諾就是盡自己最大的努力傳輸進入網絡的每一個分組，但它無法給出一個定量的性能指標，如吞吐量、端到端時延和分組丟失率等。而無連接網絡的節(jié)點之間在發(fā)送數據之前不需要建立連接。這使得在網絡的中間節(jié)點上不需要保存和連接有關的狀態(tài)信息。但是使用無連接模型難以引入“接納控制”(Admission control)算法，在用戶需求大于網絡資源時難以保證服務質量。因此網絡的性能不僅僅是其本身可以確定的，還受用戶施加負載的影響，很顯然，這種網絡體系結構缺乏一定的隔離和保護機制。網絡中有限的資源是由多個用戶共享使用的。由于沒有“接納控制”算法，網絡無法根據資源的情況限制用戶的數量。又由于缺乏中央控制，網絡也無法控制用戶使用資源的數量。由于網絡用戶和應用的數量都在迅速增長，當多個用戶對網絡的需求總量大于網絡實際傳輸能力時，必然會導致網絡擁塞的發(fā)生。

編輯推薦

《網絡擁塞控制及拒絕服務攻擊防范》由北京市教育委員會共建項目專項資助。

圖書封面

評論、評分、閱讀與下載

---

    網絡擁塞控制及拒絕服務攻擊防范 PDF格式下載

---