高帶寬延時網(wǎng)絡中非響應性惡意攻擊問題研究.pdf

1、網(wǎng)絡擁塞控制協(xié)議的正常運行，需要所有端節(jié)點的協(xié)作來完成，以保證網(wǎng)絡資源的高效利用和公平分配。然而，在真實網(wǎng)絡中有很多端節(jié)點不響應擁塞信號并且惡意侵占網(wǎng)絡帶寬，它們不僅嚴重破壞網(wǎng)絡公平性，甚至會導致網(wǎng)絡擁塞、崩潰。高帶寬延時網(wǎng)絡上發(fā)展的擁塞控制機制，同樣面臨著非響應性攻擊的威脅。本文對高帶寬延時網(wǎng)絡中非響應性惡意攻擊問題進行了研究。 ⑴對顯式擁塞控制協(xié)議中的惡意攻擊行為進行了分析和仿真，結果表明非響應性惡意攻擊破壞性強、隱蔽性高，

2、需要對其深入研究和控制。 ⑵針對顯式擁塞控制協(xié)議中的非響應性攻擊，提出了基于路由器公平隊列管理的本地防御方法。NS2下的仿真實現(xiàn)表明，這些防御機制對XCP等顯式擁塞控制協(xié)議面臨的新型威脅能夠進行一定程度的防御，但控制效果仍然不能達到公平性要求。 ⑶針對本地防御機制的不足，結合顯式擁塞協(xié)議特征，提出了一種協(xié)同式的路由器防御機制CMAD-XCP。該機制由網(wǎng)絡中核心路由器負責感知惡意攻擊是否存在，懷疑存在惡意數(shù)據(jù)流時就通知邊緣