基于拥塞控制的DDoS防御机制的研究

DDoS攻击数据流在发生网络拥塞的情况下并不降低他们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。通过仿真实验,对传统的队列管理策略和基于聚类的拥塞控制机制ACC进行了比较,进一步验证了ACC算法在控制恶意数据流的有效性。     

DDoS攻击下高带宽聚类的控制

DDoS攻击理,网络拥塞既不是因为一个单一的数据流,也不是因为网络流量的突然增大造成的,而是由于一个精心设计的数据流的子集——聚类。基于这一特点,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。将DcbS攻击流量和正常流量在聚类过程中分开,有效控制引起拥塞的高带宽的聚类,使攻击流量无法占用正常流量的资源,从而保护受害者的网络带宽资源。在仿真环境中验证了算法的有效性,对进一步认识DDoS攻击及其防御有很大的参考价值。     

TCP友好拥塞控制机制改进研究

该文主要针对TC-TFRC中可容忍计时器固定设置所存在的缺陷,通过引入速率差来判断网络拥塞状况,并以此动态设置可容忍暂态计时器的计时时间。通过实验表明,在网络轻微拥塞时,改进的ETFRC策略能够以流媒体最低播放速率传输数据,在保证不引发更严重的网络拥塞的情况下,保证流媒体的正常播放;当网络发生严重拥塞时,ETFRC通过对网络现状的检测,在更短的时间内终止了低于流媒体最低播放速率的无效数据传输,避免造成个更大的网络拥塞,比TCTRFC具有更好的TCP友好性。     

基于宽带网络的拥塞控制机制研究

宽带通信网的拥塞控制是流量控制（称为业务量管理）的一个重要组成部分,拥塞控制既要保证网络不发生拥塞,又要提高带宽的利用率。本文讨论了宽带网络中各种拥塞控制功能和实现策略,指出了网络流量的高突发性以及不可预测的网络时延,应是控制算法设计中的难点,而提高网络利用率,综合公平性是研究的最终目的。     

TCP Vegas拥塞控制机制的改进

针对Vegas拥塞控制技术的不足，提出了一种改进方法。首先对发送分组根据长度进行分类，分别计算各长度类别的“往返时间”（RTT）和RTT最小值（base_rtt）；在更新发送窗口以及设置重传定时器时，根据分组长度选择属于同一长度范围的RTT和base_rtt值作为输入参数。这在一定程度上消除分组长度差异对发送窗口更新和重传定时器设定值所产生的影响，进一步提高协议吞吐率。仿真结果表明，改进的Vegas能够将原协议的吞吐率提高多达24％。     

无线网络的拥塞控制机制研究

由于有线网络TCP拥塞控制机制是建立在拥塞是网络丢包原因的基础上,所以该机制不能适应无线网络中高误码率造成的无线链路丢包的情况。因此,我们提出了一种改进的TCP拥塞控制机制AED和TCP．WX算法,此机制和算法能有效地降低无线网络中的丢包数,提高信道的利用率。     

基于改进GSA的数据聚类机制

数据聚类是大数据分析的基本手段,传统聚类方法易于陷入局部最优.针对这一问题,提出一种基于改进引力搜索机制GSA的数据聚类算法.定义一种适合于引力搜索进化的聚类解编码方式.为了衡量不同聚类解的差异,设计一种基于汉明距离的引力搜索粒子距离度量方法,有效衡量数据对象在各维度属性上的不同.同时,在粒子速度更新方面,引入加速因子...     

基于宽带网络的拥塞控制机制研究

宽带通信网的拥塞控制是流量控制(称为业务量管理)的一个重要组成部分,拥塞控制既要保证网络不发生拥塞,又要提高带宽的利用率.本文讨论了宽带网络中各种拥塞控制功能和实现策略,指出了网络流量的高突发性以及不可预测的网络时延,应是控制算法设计中的难点,而提高网络利用率,综合公平性是研究的最终目的.     

基于聚类的应用层DDoS攻击检测方法研究

目前应用层分布式拒绝服务（Application Layer Distributed Denial of Service,AL-DDoS）攻击对网络安全造成的威胁与日俱增,针对应用层用户访问行为,研究了一种基于多聚类中心近邻传播（Multi-Exemplar Affinity Propagation,MEAP）聚类算法的AL-DDoS攻击检测模型。该方法使用用户请求序列的信息熵作为输入,通过MEAP快速获得能够描述用户浏览行为的特征模型,对新加入的请求序列计算到各个聚类中心的距离,设定阈值从而区别正常与攻击序列。通过模拟实验表明,该方法能够有效地完成在线AL-DDoS攻击准实时检测。     

基于TCP友好的无线网络拥塞控制机制研究

网络实时多媒体业务的广泛应用对传统传输层协议提出了新的挑战:拥塞控制机制的缺乏使得UDP严重抢占TCP应用的共享带宽,从而降低网络的公平性,甚至导致网络拥塞.针对无线网络的高误码特性,将传输延时抖动引入到TFRC控制机制中,提出了一种基于速率控制的TCP友好拥塞控制算法TFRC-JI.该算法基于传输延时抖动有效区分无线链路的拥塞和误码,并以此反馈至发送端,实现不同的速率控制机制.实验结果表明,与传统的TFRC相比,改进的TFRC-JI在保持对TCP业务友好性的同时实现了链路的高效使用,并降低了传输时延抖动,从而较好地适应多协议共存的无线网络实时业务传输.     

基于汇聚流回推的DDoS防御系统

提出了一种基于汇聚流回推的DDoS(Distributed Denial of Setvice)综合防御方案。此方案对本地路由器上的汇聚流及其上游汇聚流回推树上第n层路由器上的汇聚流进行分布限速,以达到抵御DDoS攻击的目的。给出了汇聚流限流算法和回推汇聚流所需的反向汇聚流往返树的构建算法。汇聚流限流算法旨在最大限度地限制DDoS流,同时保护正常的用户流。反向汇聚流往返树的构建算法通过动态地探测高流量的汇聚流路径,将自动生成回推汇聚流所需的反向汇聚流往返树。     

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。     

分布式拒绝服务（DDoS）与防护

分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论了拒绝服务攻击和分布式拒绝服务攻击的产生方式和特点,并提出了相应的防护措施。     

DDoS攻击及其防御技术研究

介绍分布式拒绝服务攻击(DDoS)的相关知识,包括攻击原理、攻击类型和攻击工具等,从攻击前、攻击时和攻击后3个方面论述DDoS攻击的防御技术,对攻击时的过滤技术的分析.     

基于速率限制的源端网络DDoS防御

分布式拒绝服务攻击(DDoS)给Internet网络造成了巨大的威胁。目前已提出的各种防御机制都无法有效解决DDoS攻击报文特征随机变化的问题。文章提出一个从源端网络检测和防御DDoS的机制。该机制结合网路流的对称性和Patricia树的汇聚方法检测DDoS攻击,并利用速率限制方法阻止DDoS攻击。仿真测试表明,该方法的防御效果显著优于被攻击端防御方法,减少DDoS攻击对正常网络流的影响。     

DoS攻击及其防范

介绍了DoS(Denial of Service,拒绝服务)攻击的概念、原理和分类,阐述了DoS攻击的技术发展和防范技术,并提出了针对整个系统的DoS攻击防范策略建议,展望了未来DoS攻击技术和防范技术的发展趋势。     

一种基于客户端网络的DDoS攻击防卫模型的研究

分布式拒绝服务攻击(DDoS)严重威胁着因特网的安全,但目前没有一种有效的方法来对付这种攻击。我们提出了一种基于客户端网络的DDoS攻击防卫模型--E-GUARD,它能够自动监测和停止源于本地网络的DDoS攻击。     

TFRC拥塞控制策略的研究和改进

分析了目前在实时业务中常用的拥塞控制机制TFRC.针对实时流媒体要求低延迟和低抖动的特点,提出将单程传输延迟的抖动作为反馈信号来调节发送端的发送速率,并针对抖动阈值的选定采用了自适应的调节方法.仿真结果表明改进后的算法减小了延迟抖动,提高了相关的服务质量.     

改进的基于熵的DDoS攻击检测方法

基于熵的分布式拒绝服务攻击(DDoS)攻击的检测方法相比其他基于流量或特征的检测方法,具有计算简便、灵敏度高、误报率低、不增加额外网络流量、不增加额外硬件成本等特点。为了进一步提高了DDoS攻击检测的准确率,并降低误报率,提出一种改进的基于熵的DDoS攻击检测方法。该方法将DDoS攻击细分为不同的威胁等级,对每个威胁等级的攻击进行不同次数的检测。NS-2模拟实验结果验证了其有效性。     

基于非重复包标记的IP追踪研究

防御分布式拒绝服务攻击是当前网络安全中最难解决的问题之一。在基本包标记的基础上,提出了非重复包标记的方法,并运用自适应策略分析标记概率,有效地减少了路径重构所需的数据包数和路由器的标记工作量,提高了路径重构的效率。