高帶寬延時(shí)網(wǎng)絡(luò)中非響應(yīng)性惡意攻擊問(wèn)題研究.pdf

1、網(wǎng)絡(luò)擁塞控制協(xié)議的正常運(yùn)行，需要所有端節(jié)點(diǎn)的協(xié)作來(lái)完成，以保證網(wǎng)絡(luò)資源的高效利用和公平分配。然而，在真實(shí)網(wǎng)絡(luò)中有很多端節(jié)點(diǎn)不響應(yīng)擁塞信號(hào)并且惡意侵占網(wǎng)絡(luò)帶寬，它們不僅嚴(yán)重破壞網(wǎng)絡(luò)公平性，甚至?xí)?dǎo)致網(wǎng)絡(luò)擁塞、崩潰。高帶寬延時(shí)網(wǎng)絡(luò)上發(fā)展的擁塞控制機(jī)制，同樣面臨著非響應(yīng)性攻擊的威脅。本文對(duì)高帶寬延時(shí)網(wǎng)絡(luò)中非響應(yīng)性惡意攻擊問(wèn)題進(jìn)行了研究。 ⑴對(duì)顯式擁塞控制協(xié)議中的惡意攻擊行為進(jìn)行了分析和仿真，結(jié)果表明非響應(yīng)性惡意攻擊破壞性強(qiáng)、隱蔽性高，

2、需要對(duì)其深入研究和控制。 ⑵針對(duì)顯式擁塞控制協(xié)議中的非響應(yīng)性攻擊，提出了基于路由器公平隊(duì)列管理的本地防御方法。NS2下的仿真實(shí)現(xiàn)表明，這些防御機(jī)制對(duì)XCP等顯式擁塞控制協(xié)議面臨的新型威脅能夠進(jìn)行一定程度的防御，但控制效果仍然不能達(dá)到公平性要求。 ⑶針對(duì)本地防御機(jī)制的不足，結(jié)合顯式擁塞協(xié)議特征，提出了一種協(xié)同式的路由器防御機(jī)制CMAD-XCP。該機(jī)制由網(wǎng)絡(luò)中核心路由器負(fù)責(zé)感知惡意攻擊是否存在，懷疑存在惡意數(shù)據(jù)流時(shí)就通知邊緣