2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩128頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、傳輸控制協(xié)議(Transmission Control Protocol,TCP)的擁塞控制機制旨在充分利用帶寬資源的同時,避免網(wǎng)絡陷入嚴重的擁塞。但最近的研究發(fā)現(xiàn),TCP擁塞控制在一些網(wǎng)絡場景中暴露出了諸多設計缺陷,嚴重影響了網(wǎng)絡的通信性能。研究并修正這些缺陷,對于網(wǎng)絡的未來發(fā)展具有十分重要的意義。本論文以低速率拒絕服務攻擊,數(shù)據(jù)中心“多對一”數(shù)據(jù)傳輸,和高帶寬延遲積網(wǎng)絡等網(wǎng)絡場景為例,對TCP擁塞控制存在的缺陷進行了多角度的建模分析

2、,并深入研究了這些缺陷的修正方案。具體而言,本論文的主要工作和創(chuàng)新點包括:
  第一,通過建立TCP吞吐量模型,研究并修正了低速率拒絕服務攻擊(Low-rate Denial of Service attack,LDoS)下TCP擁塞控制算法的缺陷。拒絕服務攻擊(DoS)正嚴重威脅著Internet的安全,而LDoS是DoS攻擊的典型代表。這種新型DoS通過周期性地發(fā)送攻擊報文來迫使TCP不斷超時重傳,僅需極低的平均攻擊速率(相對

3、于洪泛式DoS攻擊)便可顯著降低TCP吞吐量。本文建立了給定網(wǎng)絡環(huán)境及LDoS攻擊配置下的TCP吞吐量模型。該模型首次揭示了慢啟動的安全性缺陷,即TCP在慢啟動結(jié)束時的擁塞窗口很大,但在整個慢啟動階段的平均吞吐量卻較低。這意味著,攻擊者在慢啟動結(jié)束后發(fā)動攻擊,只需少量攻擊報文便能令網(wǎng)絡擁塞并迫使TCP超時,而同時TCP的吞吐量會很低。受此啟發(fā),本文設計了一個新的攻擊策略NewShrew,并通過仿真證實該策略比現(xiàn)有LDoS的速率更低且效率

4、更高。另一方面,TCP吞吐量模型指出LDoS攻擊速率與鏈路緩存大小呈正相關(guān)。本文據(jù)此提出一個LDoS防御方案來修正TCP的安全性缺陷。該防御方案在受到LDoS攻擊時動態(tài)增加鏈路緩存大小,迫使攻擊者提高攻擊速率,并避免合法TCP因丟包過多而超時,從而大幅提高TCP吞吐量。仿真表明,該方案可以將TCP在LDoS下的吞吐量提高260%以上。
  第二,通過建立TCP Incast現(xiàn)象發(fā)生率模型,研究并修正了數(shù)據(jù)中心網(wǎng)絡“多對一”通信場景

5、中TCP超時重傳算法的缺陷。數(shù)據(jù)中心網(wǎng)絡常見一類“多對一”的通信場景,即多個服務器同時通過TCP向一個收方應用發(fā)送數(shù)據(jù)。隨著并行服務器的增多,TCP連接會經(jīng)歷多次超時重傳,而這些連接整體的吞吐量也因此驟降至理想值的十分之一以下,此即所謂的TCP Incast現(xiàn)象。本論文的Incast發(fā)生率模型定量地描述了TCP連接參數(shù)以及數(shù)據(jù)中心網(wǎng)絡環(huán)境對Incast發(fā)生率的影響,揭示了TCP超時重傳在數(shù)據(jù)中心“多對一”通信模式下的缺陷,即Incast

6、發(fā)生率與超時重傳概率呈正相關(guān),而后者又與并行連接發(fā)送窗口的方差以及并行連接的數(shù)量呈正相關(guān)。為了克服TCP的這一缺陷,本文提出了一個基于創(chuàng)新的“滑動連接窗口”機制的Incast修正方案:AICC。該方案通過在收方應用層配置TCP通告窗口(advised window)來約束并行連接發(fā)送窗口的方差,并自適應地調(diào)節(jié)滑動連接窗口以合理地控制并行連接的數(shù)量。仿真表明,即使是處于動態(tài)的網(wǎng)絡環(huán)境(多個瓶頸鏈路且存在背景流量),AICC也能夠避免Inc

7、ast的發(fā)生并使TCP保持較高的吞吐量。
  第三,通過建立擁塞程度反饋與擁塞控制系統(tǒng)模型,設計了一個基于高精度擁塞程度反饋的擁塞控制協(xié)議(ECDN-ACC),修正了TCP擁塞避免算法在高帶寬延遲積網(wǎng)絡中的缺陷。通信技術(shù)的飛速發(fā)展使得網(wǎng)絡帶寬與延遲的范圍都不斷增加,最終形成了高帶寬延遲積網(wǎng)絡。在這種網(wǎng)絡中,TCP擁塞避免算法暴露出了低帶寬利用率、不公平、不穩(wěn)定的缺陷。擁塞避免僅憑丟包與否來粗略地推斷網(wǎng)絡是否擁塞,因此其窗口調(diào)節(jié)是粗

8、粒度的,難以適應高帶寬延遲積網(wǎng)絡中復雜多變的擁塞狀況。要從根本上解決這一缺陷,需要向發(fā)送端反饋高精度的擁塞程度信息以支持細粒度的窗口調(diào)節(jié)。根據(jù)這一思路,本文設計了一個基于高精度擁塞程度反饋的擁塞控制協(xié)議ECDN-ACC。在該協(xié)議中,網(wǎng)絡借助IP identifier域的隨機性將擁塞程度的滑動平均值編碼于ECN域中并反饋給發(fā)送端,后者再根據(jù)擁塞程度來精確、適應性地調(diào)節(jié)發(fā)送窗口。本論文從統(tǒng)計學的角度證明了ECDN-ACC擁塞反饋的準確性,并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論