基于小波变换和CUSUM算法的PDoS攻击检测方法

Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSUM算法的两步检测法。首先基于Mallat小波变换和小波系数提取出攻击的特征,然后用CUSUM算法可将小偏移量进行累加,提高检测灵敏度,最后针对CUSUM算法的缺陷,提出了改进的CUSUM算法来降低误报率。两步检测法可以准确高效地检测出PDoS攻击。

基于卡尔曼滤波的LDDoS攻击检测方法

低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传统的检测方法.本文针对LDDoS攻击提出了一种基于卡尔曼(Kalman)滤波的检测方法,采用一步预测与最优估算的误差值作为检测依据.通过模拟仿真和在实际网络环境中测试,得到89.6%的检测率.实验结果表明本文方法能有效地检测出LDDoS攻击.

长期演进切换中的TCP性能改进

针对长期演进(LTE)网络中切换引起的TCP数据包乱序问题,提出了一种动态超时重传计时器(RTO)算法——DRTO。DRTO算法的核心是利用TCP数据包的序号来区分新旧数据包,通过新旧数据包序号的差值来取代以往计算传统RTO时很难确定的乘积因子。该算法不需要对切换机制进行修改,就可以解决用户切换完成前接收的数据包(源基站接续转发的数据包)与切换完成后接收的数据包(服务器发送的数据包)的乱序问题。最后,在NS-2仿真平台下,分析比较DRTO算法与传统RTO算法。仿真结果表明,在吞吐量、重传数据包个数和时延三个性能指标上,DRTO算法均优于传统RTO算法。

新的TCP拥塞控制机制

拥塞控制已成为确保Internet稳定性、鲁棒性的关键因素。针对目前TCP拥塞控制机制中存在的实际问题,提出了一种新的拥塞控制机制,包括COS-Slow-Start和A-AIMD两种改进策略。NS2仿真实验结果表明,该机制能有效地减少分组的丢失、平缓突发流量的冲击,并可增加带宽的有效利用率。

一种基于动态阈值的TCP慢启动策略

针对目前TCP拥塞控制机制的慢启动算法中存在的实际问题,提出了一种基于动态阈值的新慢启动策略COS-Slow-Start。最后NS2仿真实验表明,该策略能有效地减少分组丢失、平缓突发流量冲击,并可增加带宽的有效利用率。

基于路由器BGP协议的低速率攻击与防御

对于近几年出现的低速率拒绝服务攻击,提出了针对TCP三次握手协议,发送周期性的脉冲攻击的原理;建立了基于真实设备、路由器、交换机的网络仿真实验平台,用于在真实设备中仿真低速率攻击实验;利用Wireshark等相关软件获取真实设备相关参数,确定了发起低速率攻击的最佳参数;通过针对路由器BGP协议发起的低速率攻击的仿真实验,得到了TCP窗口与带宽的变化规律。在仿真实验的基础上,随机化处理被攻击目标系统的最小超时重传时间(RetransmissionTimeout,RTO),该方法主要用于扰乱低速率攻击流对TCP协议的影响,该方法在仿真试验中起到了良好的防御效果。

TCP/IP协议问题透析

针对ＩＣＰ／ＩＰ在无线和安全领域的应用展开论述，详细分析了ＴＣＰ／ＩＰ在几个关键的地方存在的问题，并分别就慢速启动算法、初始窗口大小、初始窗口增加策略、ＲＴＯ估计器、延迟响应、内核实现的不足和安全漏洞进行了研究，给出了一些建设性的解决办法，为今后的进一步研究奠定了基础。

基于最小均方滤波的RTO预测算法

传统的传输控制协议(TCP)中的重传超时值(RTO)设置过于保守,且RTO预测算法对于往返时延(RTT)变化的响应过于缓慢,造成长时间的无谓等待,降低了带宽利用率。为了解决这些问题,提出一种基于最小均方(LMS)滤波的预测算法。为了验证新算法的性能,选择了大量有代表性的网址进行试验,对新旧2种算法的预测结果进行比较,并做了性能分析。试验结果证明,所提出的算法相比于原算法,具有能很快达到稳定,稳定后的预测误差小,对RTT变化的响应快等特点,提高了传输性能。

UDP协议下支持透明计算模式的RTO算法

NSAP(network storage access protocol)协议是透明计算系统采用的核心协议,而RTO(retransmission timeout)算法是保证NSAP协议可靠性和效率的重要技术。现有的RTO算法而在透明计算环境下性能较差。该文通过分析NSAP协议报文RTT(round trip time)的统计特性,在Eifel算法的基础上,提出增强的Eifel算法(E-Eifel)。E-Eifel算法选择计算出的RTT最大值和Eifel算法的RTO值中较大的一个作为自己的RTO值。实验表明E-Eifel算法可以显著降低伪超时数,提高NSAP协议的数据传输效率,从而提高透明计算系统的性能。