ip网络qos安全技术研究.pdfVIP

中文摘要 信息社会的来临，正在改变我们生活中的许多方面，对信息的需求和依赖是 这个社会的一个标志。因特网的迅猛发展和新业务的不断出现导致对服务质量 (QualityofService，QoS)的需求越来越高。同时，恶意的对因特网的攻击对网 络造成的破坏也越来越严重，特别是近来，一种新的攻击形式——分布式拒绝服 ofService attack)对网络造成了严重的破 务攻击(Distrbuted attack，DDOS Deny 坏性影响。本文对这两个方面的一些相关问题进行了研究。本文的工作主要分为 两大部分。在第一部分，本文系统研究了为TCP／IP网络提供QoS的区分服务模 型和有保证的转发机制，提出了新的算法并对一些算法特别是标记算法，队列管 理算法和调度算法做了改进。第二部分对网络流量的自相似模型和DDOS攻击 进行了详细的研究，提出了一种实时监测网络流量自相似参数的算法，并在大量 仿真实验基础上提出了一种检测控制机制。 本文的研究主要集中在以下的几个方面： 1、在区分服务模型中，在对有保证的转发(AssuredForward，AF)框架的主要 环节进行了详细研究并提出了一系列的改进算法，包括标记算法，队列管理算法 等的基础上，实现了该框架，提高了区分服务模型的效率。对应于本文的第二章。 2、研究了区分服务模型中的队列管理算法，提出了一种新的动态队列管理算法； 研究了流量调度算法，结合一种新的数学模型——LR模型对调度算法进行了优 化。对应于本文的三，四章。 3、首次提出了利用网络流量白相似性检测DDOS攻击的思路，通过本文提出的 对网络流量的自相似性参数进行实时检测的算法R2s实现了该方法。对应于本文 的五，六章。 本文第一章首先概述了Intemet QoS研究的进展，对两个模型——综合服务 和区分服务模型都做了介绍；然后概述了网络流量自相似模型和DDOS攻击防 范方面取得的研究进展。 第二章主要研究了在区分服务模型中，建立有保证的转发框架的一系列问 题。首先考查了采用不同的队列管理算法RIO—C，RIO．DC，WRED时，对传输数 据流QoS的影响；设计了一种可以提高带宽利用率的标记器，基于TCP的数学 模型设计了一种针对TCP数据流的标记器，实验证明对提高TCP数据流的吞吐 量有较好的效果。 第三章着重研究了区分服务模型中的队列管理算法。本文对队列管理算法中 的RED算法及其数学模型进行了较为详细的分析，通过该模型提出了一种新的 动态RED算法，仿真结果和分析证明，该算法在不损害传输质量的同时能大量 的节省网络资源。同时，对该算法提供PF服务也作了初步的实验。 第四章利用了一种较新的QoS分析模型：延迟一速率服务器模型(LR模型) 对调度算法进行了研究并提出了优化方案，在证明了虚拟时钟算法(vR)符合 LR模型的基础上对其进行了优化。 第五章对网络流量的自相似模型进行了分析，在分析了现有的检测网络流量 自相似参数的方法的基础上，提出了一种实时检测算法R2s，该算法对快速，准 确的测定网络当前流量的Hurst系数有较好的效果。对分布式拒绝服务攻击 (DDOS攻击)与网络流量自相似参数改变的关系做了一定的探讨，对本文采用 的方法的可行性迸行了研究。 第六章建立了网络流量的DDOS监测模型，通过对大量理论和实际流量数 据的实验结果的分析，提出了一种全新的利用网络流量的自相似性监测DDOS 攻击的方法，利用该方法，可以方便，快速的判断DDOS攻击是否发生，为防 范DDOS攻击提供了新思路。 第七章为全文总结，并提出了今后的下一步工作思路。 关键词：服务质量，区分服务，队列算法，流量自相似模型，DDOS攻击 II Abstract Weare ina basedoninformation is living society technology．Oursociety