收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

IP网络QoS和安全技术研究

向渝  
【摘要】: 信息社会的来临,正在改变我们生活中的许多方面,对信息的需求和依赖是这个社会的一个标志。因特网的迅猛发展和新业务的不断出现导致对服务质量(Quality of Service, QoS)的需求越来越高。同时,恶意的对因特网的攻击对网络造成的破坏也越来越严重,特别是近来,一种新的攻击形式——分布式拒绝服务攻击(Distrbuted Deny of Service attack, DDOS attack)对网络造成了严重的破坏性影响。本文对这两个方面的一些相关问题进行了研究。本文的工作主要分为两大部分。在第一部分,本文系统研究了为TCP/IP网络提供QoS的区分服务模型和有保证的转发机制,提出了新的算法并对一些算法特别是标记算法,队列管理算法和调度算法做了改进。第二部分对网络流量的自相似模型和DDOS攻击进行了详细的研究,提出了一种实时监测网络流量自相似参数的算法,并在大量仿真实验基础上提出了一种检测控制机制。 本文的研究主要集中在以下的几个方面: 1、在区分服务模型中,在对有保证的转发(Assured Forward, AF)框架的主要环节进行了详细研究并提出了一系列的改进算法,包括标记算法,队列管理算法等的基础上,实现了该框架,提高了区分服务模型的效率。对应于本文的第二章。 2、研究了区分服务模型中的队列管理算法,提出了一种新的动态队列管理算法;研究了流量调度算法,结合一种新的数学模型——LR模型对调度算法进行了优化。对应于本文的三,四章。 3、首次提出了利用网络流量自相似性检测DDOS攻击的思路,通过本文提出的对网络流量的自相似性参数进行实时检测的算法R2S实现了该方法。对应于本文的五,六章。 本文第一章首先概述了Internet QoS研究的进展,对两个模型——综合服务和区分服务模型都做了介绍;然后概述了网络流量自相似模型和DDOS攻击防范方面取得的研究进展。 第二章主要研究了在区分服务模型中,建立有保证的转发框架的一系列问题。首先考查了采用不同的队列管理算法RIO-C, RIO-DC,WRED时,对传输数据流QoS的影响;设计了一种可以提高带宽利用率的标记器,基于TCP的数学模型设计了一种针对TCP数据流的标记器,实验证明对提高TCP数据流的吞吐量有较好的效果。 第三章着重研究了区分服务模型中的队列管理算法。本文对队列管理算法中的RED算法及其数学模型进行了较为详细的分析,通过该模型提出了一种新的 WP=6 动态RED算法,仿真结果和分析证明,该算法在不损害传输质量的同时能大量的节省网络资源。同时,对该算法提供PF服务也作了初步的实验。 第四章利用了一种较新的QoS分析模型:延迟-速率服务器模型(LR模型)对调度算法进行了研究并提出了优化方案,在证明了虚拟时钟算法(VR)符合LR模型的基础上对其进行了优化。 第五章对网络流量的自相似模型进行了分析,在分析了现有的检测网络流量自相似参数的方法的基础上,提出了一种实时检测算法R2S,该算法对快速,准确的测定网络当前流量的Hurst系数有较好的效果。对分布式拒绝服务攻击(DDOS攻击)与网络流量自相似参数改变的关系做了一定的探讨,对本文采用的方法的可行性进行了研究。 第六章建立了网络流量的DDOS监测模型,通过对大量理论和实际流量数据的实验结果的分析,提出了一种全新的利用网络流量的自相似性监测DDOS攻击的方法,利用该方法,可以方便,快速的判断DDOS攻击是否发生,为防范DDOS攻击提供了新思路。 第七章为全文总结,并提出了今后的下一步工作思路


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 罗新密;DDoS攻击防范策略研究[J];湖南商学院学报;2003年03期
2 曹玥,李晖,吕东亚;基于DDoS的TCP SYN攻击与防范[J];电子科技;2004年02期
3 喻超;智胜DDoS攻击解析[J];通信世界;2004年46期
4 范斌;;一种基于数据融合的DDoS入侵检测系统的设计与分析[J];科技信息(学术研究);2007年28期
5 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
6 范斌;胡志刚;张健;;一种基于数据融合的DDoS入侵检测系统的设计[J];科技信息(学术研究);2007年32期
7 张乾;桑军;;Linux环境下基于正则表达式的DDoS防御研究[J];软件导刊;2010年02期
8 石景山;;利用路由器防御DoS攻击[J];福建电脑;2010年10期
9 李坤;;无线局域网DDoS攻击概述[J];科技广场;2010年08期
10 贾文丽,薛强,孙济洲;分布式端口反弹攻击及检测[J];计算机工程;2004年07期
11 卢建芝,庄肖斌,尹春霖,芦康俊,李鸥;基于源端网络的防DDoS攻击的实现[J];计算机应用;2004年S1期
12 李光永,梁丰;网络蠕虫型分布式拒绝服务攻击的原理及防御[J];数据通信;2004年06期
13 邓国英;;校园网络安全分析及防范措施[J];计算机安全;2010年09期
14 李小勇,刘东喜,谷大武,白英彩;DDoS防御与反应技术研究[J];计算机工程与应用;2003年12期
15 刘宁舜,陈建二,王建新;防范DDOS的IP TraceBack技术[J];信息网络安全;2003年11期
16 黄智勇,沈芳阳,刘怀亮,林志,黄永泰,周晓冬;DDoS攻击原理及对策研究[J];计算机与现代化;2004年03期
17 简清明,王兰英;Linux下DoS和DDoS攻击的防范[J];肇庆学院学报;2004年02期
18 ;透视网络流量 拒绝DoS攻击——伟世盾安专业抗DoS/DDoS设备介绍[J];计算机安全;2005年04期
19 郎轶;;校园网安全体系的构建[J];南京广播电视大学学报;2007年02期
20 姜甜甜;;浅谈DDoS[J];中国科技信息;2009年03期
中国重要会议论文全文数据库 前10条
1 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
2 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
3 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
4 李婷;;多约束条件下的QoS路由算法研究[A];第十二届中国青年信息与管理学者大会论文集[C];2010年
5 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 韩东红;王国仁;周锐;公丕臻;王剑;杜钰;;基于控制理论的数据流QoS自适应框架及卸载技术的研究[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
7 蒋玉新;段友祥;;Web服务中的QoS动态更新策略研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
8 乔雷;;NGN应用环境中的IP QoS,任重而道远[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
9 杨明川;谭国权;;电信级IP QoS的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
10 李祥军;邱雪松;詹志强;孟洛明;;基于策略的网络管理控制下的IP QoS业务接入控制[A];2003年通信软件技术学术年会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
3 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
4 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
5 漆华妹;基于网络演算的无线Mesh网络QoS性能研究[D];中南大学;2010年
6 朱红宁;面向Web服务组合的服务QoS评价技术的研究[D];东北大学;2009年
7 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
8 高雨;SUPANET多粒度QoS控制机制及其移动性管理技术研究[D];西南交通大学;2010年
9 王珩;基于QoS约束的组播路由算法研究[D];南京理工大学;2004年
10 陶春华;QoS感知的Web服务发现与组合研究[D];天津大学;2010年
中国硕士学位论文全文数据库 前10条
1 黄文宇;基于行为分布的DDoS攻击检测方法[D];北京化工大学;2010年
2 田开琳;低速DDoS攻击的异常检测[D];华东师范大学;2010年
3 韩超;一种基于攻击端的DDoS攻击防御方法[D];大连理工大学;2010年
4 黄强;基于分布式的DDoS攻击及防范技术研究[D];合肥工业大学;2011年
5 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年
6 朱宏涛;基于用户信誉值防御DDoS攻击的协同模型[D];河北大学;2009年
7 朱斌;宽带运营商(省级)DDoS攻击防御平台设计与实现[D];南昌大学;2011年
8 李银锦;DDoS流量清洗系统设计与实现[D];华中科技大学;2011年
9 赵宣;基于特征分析的DDoS攻击检测技术研究[D];苏州大学;2011年
10 崔宁;军队局域网中DDOS攻击模拟和防御的研究[D];东北大学;2009年
中国重要报纸全文数据库 前10条
1 清华;高端网络DDoS防护的困境[N];中国计算机报;2008年
2 主持人 李健;构架新Qos[N];网络世界;2000年
3 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
4 本报记者 宋家雨;对DDoS说不[N];网络世界;2005年
5 记者 史芳;东芝Qosmio多媒体笔记本先声夺人[N];中国经济导报;2004年
6 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
7 ;DDoS攻击[N];人民邮电;2010年
8 ;当DDoS遇到云计算[N];网络世界;2010年
9 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
10 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978