An accurate retransmission timeout estimator for content-centric networking based on the Jacobson algorithm

Accurately estimating of Retransmission TimeOut (RTO) in Content-Centric Networking (CCN) is crucial for efficient rate control in end nodes and effective interface ranking in intermediate routers. Toward this end, the Jacobson algorithm, which is an Exponentially Weighted Moving Average (EWMA) on the Round Trip Time (RTT) of previous packets, is a promising scheme. Assigning the lower bound to RTO, determining how an EWMA rapidly adapts to changes, and setting the multiplier of variance RTT have the most impact on the accuracy of this estimator for which several evaluations have been performed to set them in Transmission Control Protocol/Internet Protocol (TCP/IP) networks. However, the performance of this estimator in CCN has not been explored yet, despite CCN having a significant architectural difference with TCP/IP networks. In this study, two new metrics for assessing the performance of RTO estimators in CCN are defined and the performance of the Jacobson algorithm in CCN is evaluated. This evaluation is performed by varying the minimum RTO, EWMA parameters, and multiplier of variance RTT against different content popularity distribution gains. The obtained results are used to reconsider the Jacobson algorithm for accurately estimating RTO in CCN. Comparing the performance of the reconsidered Jacobson estimator with the existing solutions shows that it can estimate RTO simply and more accurately without any additional information or computation overhead.

窄带条件下关键数据可靠传输方法

在窄带条件下,存在数据传输速率低、通信易受外界干扰、数据传输中断和通信网络状态不稳定等制约因素,如何更有效地传输数据是当前计算机网络传输协议的研究热点。通过建立数据分类、网络状态探测与状态建立、报文确认和超时重传等机制,提出了一种具备适应窄带条件的关键数据可靠传输方法。试验结果表明,该方法可有效提高窄带下数据传输的可靠性、实时性和高效性,降低了网络负担。

基于UDP超时重传与快速校验的可靠传输设计

基于UDP以太网传输协议实现的应用程序是一种无连接、传输不可靠的通信应用,UDP网络传输过程中经常会出现丢包、错包、乱序等一系列的问题,为提高网络UDP通信中数据传输的正确性和可靠性,提出了基于UDP超时重传与快速校验的可靠传输设计。设计方法对UDP应用层数据增加了传输控制协议内容,主要有信源、信宿、类型、重传次数和数据校验位等数据项,实现对UDP传输的数据包内容进行正确性校验,保证传输过程数据包的顺序性、正确性和可靠性。经实验数据验证,提出的设计方法能够准确无误的实现UDP网络数据的传输,提高UDP网络数据传输的正确性和可靠性,实现实时、可靠UDP数据传输。

基于小波变换和CUSUM算法的PDoS攻击检测方法

Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSUM算法的两步检测法。首先基于Mallat小波变换和小波系数提取出攻击的特征,然后用CUSUM算法可将小偏移量进行累加,提高检测灵敏度,最后针对CUSUM算法的缺陷,提出了改进的CUSUM算法来降低误报率。两步检测法可以准确高效地检测出PDoS攻击。

新的TCP拥塞控制机制

拥塞控制已成为确保Internet稳定性、鲁棒性的关键因素。针对目前TCP拥塞控制机制中存在的实际问题,提出了一种新的拥塞控制机制,包括COS-Slow-Start和A-AIMD两种改进策略。NS2仿真实验结果表明,该机制能有效地减少分组的丢失、平缓突发流量的冲击,并可增加带宽的有效利用率。

基于卡尔曼滤波的LDDoS攻击检测方法

低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传统的检测方法.本文针对LDDoS攻击提出了一种基于卡尔曼(Kalman)滤波的检测方法,采用一步预测与最优估算的误差值作为检测依据.通过模拟仿真和在实际网络环境中测试,得到89.6%的检测率.实验结果表明本文方法能有效地检测出LDDoS攻击.

长期演进切换中的TCP性能改进

针对长期演进(LTE)网络中切换引起的TCP数据包乱序问题,提出了一种动态超时重传计时器(RTO)算法——DRTO。DRTO算法的核心是利用TCP数据包的序号来区分新旧数据包,通过新旧数据包序号的差值来取代以往计算传统RTO时很难确定的乘积因子。该算法不需要对切换机制进行修改,就可以解决用户切换完成前接收的数据包(源基站接续转发的数据包)与切换完成后接收的数据包(服务器发送的数据包)的乱序问题。最后,在NS-2仿真平台下,分析比较DRTO算法与传统RTO算法。仿真结果表明,在吞吐量、重传数据包个数和时延三个性能指标上,DRTO算法均优于传统RTO算法。

提高ad hoc网络中TCP吞吐量的新定时方案

针对传统的TCP定时器不适用于具有动态随机变化往返时间的ad hoc网络,提出了一种基于rtt_active定时器的新的TCP定时方案。理论分析和基于NS2的仿真表明:与rtt_active定时器相比,新的TCP定时方案能够更迅速地响应网络变化、设置更合理的TCP重传超时值,从而提高了TCP数据流的吞吐量。为了进一步提高本方案的性能,最后给出了一种改进措施。

自适应多次喷射等待路由算法

针对现有容延网络的喷射路由算法中消息副本数不能依据实际情况进行调整,导致资源浪费和降低传递率的问题,提出了一种自适应多次喷射等待路由算法(AMSNW).AMSNW借鉴超时重传的思想,设置一个超时阈值,当消息副本在网络节点中的滞留时间超过该阈值时进行超时重传,将超时的消息副本继续喷射到其邻居节点,以增加该消息副本与目的节点的通信机会,解除其长时间滞留的困境,提高其到达目的地的概率.同时,采用会话式的ACK消息作为反馈消息,抑制不必要的重传,并清除冗余消息副本.仿真实验表明,该算法能有效提高消息投递率,降低消息的缓存区停留时间.

一种基于动态阈值的TCP慢启动策略

针对目前TCP拥塞控制机制的慢启动算法中存在的实际问题,提出了一种基于动态阈值的新慢启动策略COS-Slow-Start。最后NS2仿真实验表明,该策略能有效地减少分组丢失、平缓突发流量冲击,并可增加带宽的有效利用率。

一种基于动态阈值的TCP超时重传策略

针对传统的TCP拥塞控制算法在发生超时后存在恢复时间长、收敛性差、网络抖动剧烈等问题,在超时重传策略的基础上提出一种基于动态阈值的超时重传算法。该算法不仅使得网络拥塞处理更为平滑,同时可显著提高数据传输效率。实验表明,新策略能明显降低网络振荡,提高网络吞吐量,有利于网络资源的利用。

基于MQTT的物联网系统文件传输方法的实现

针对物联网系统中设备与设备之间的文件传输需求,结合MQTT协议在物联网系统中的应用特点,提出了一种基于MQTT协议的文件传输方案,在文件拆分传输基础上增加应答、重传等机制,解决了MQTT协议在实现文件传输时硬件设备资源有限、传输过程中信道占用时间长、文件丢包等问题,实现了文件上传和下载等功能.最后通过搭建硬件平台,对文件传输的功能和可靠性进行测试,实验结果表明该文件传输方案可靠性好,适应于物联网系统中设备之间的远程文件传输.

一种新的过滤SYN洪水攻击的方法

本文提出了一种新的过滤SYN洪水攻击的方法。这种方法(故意丢弃过滤)通过观察客户的协议一致性行为判定客户的请求是否正常。它的主要思想是故意丢弃每个连接请求上的第一个SYN数据包,后续的SYN只有遵守TCP超时与重传机制才能通过。分析表明,我们的方法能有效地降低攻击的成功率,同时连接建立的延迟也是可以接受的。

论基于TCP的数据流拥塞控制技术

本文在介绍TCP基本机制的基础上,就数据流在拥塞控制方面的发展进行了研究,对TCP拥塞控制的改进机制进行了讨论,探讨了网络拥塞出现的原因及TCP拥塞控制的基本策略,论述了TCP拥塞控制的改进方案,并提出了其进一步的研究方向。

基于超时重发机制的SYN Flood攻击防御方法

SYN Flood攻击是DDoS中常用的攻击手段,本文针对当前SYN Flood攻击的特点,提出了一种基于超时重发机制的SYN Flood攻击防御方法。该方法可运行在服务器主机或防火墙上,具有易于实现,系统资源耗费小,不需要硬件支撑等优点。分析表明,该方法对SYN Flood攻击具有良好的防御效果。

基于包重传延时的主机操作系统探测技术的设计与实现

主机操作系统探测对于网络安全有重要的意义,它通过分析不同操作系统TCP/IP协议堆栈对数据包的不同响应来判断其性质.分析了现有的主机操作系统探测工具所面临的问题,并提出一种基于包重传延时的主机操作系统探测的思想及其实现.

嵌入式视觉系统的以太网通信拥塞控制改进

针对嵌入式机器视觉系统局域以太网中,在大量图像数据传输过程中出现拥塞时,存在发送效率低和RTO滞后RTT导致伪重传问题,为此提出一种基于改进型LwIP的嵌入式视觉系统以太网防拥塞方法。Cortex-A8、μC/OS-III和LwIP嵌入式机器视觉系统以太网通信平台,确保网络任务的实时响应;引入New Reno算法改进LwIP中TCP数据包的拥塞控制机制,克服了一个发送窗口多个数据包丢失引起多次快速恢复或慢启动对发送效率的影响;引入归一化最小均方误差算法改善在RTT变化较大时RTO估值不精确的情况,减少TCP数据传输中的伪重传。实验结果表明,该方法能够更加有效地处理数据包丢失问题,有效减少了数据伪重传,并且数据吞入量提高了约12.3%。

基于路由器BGP协议的低速率攻击与防御

对于近几年出现的低速率拒绝服务攻击,提出了针对TCP三次握手协议,发送周期性的脉冲攻击的原理;建立了基于真实设备、路由器、交换机的网络仿真实验平台,用于在真实设备中仿真低速率攻击实验;利用Wireshark等相关软件获取真实设备相关参数,确定了发起低速率攻击的最佳参数;通过针对路由器BGP协议发起的低速率攻击的仿真实验,得到了TCP窗口与带宽的变化规律。在仿真实验的基础上,随机化处理被攻击目标系统的最小超时重传时间(RetransmissionTimeout,RTO),该方法主要用于扰乱低速率攻击流对TCP协议的影响,该方法在仿真试验中起到了良好的防御效果。

移动网络中重传超时问题的研究

作为广泛使用的网络传输控制协议,TCP(Transmission Control Protocol)在高速移动网络中遇到了新的性能瓶颈。首先由于移动网络中存在随机位错误导致的丢包,而TCP协议不能有效区分这类丢包与拥塞丢包,导致TCP频繁的降低拥塞窗口无法有效利用移动网络的带宽资源。其次,高速移动网络的发展使得带宽时延积BDP(Bandwidth-Delay Product)进一步增大,在发生丢包时TCP协议中的流量控制将导致性能瓶颈和易引起重传超时。通过Wireshark工具抓取大量的tracing进行分析,发现重传超时的主要原因是重传数据包再次被丢,而TCP又不能发现丢失原因,因此无法进行再次重传最终导致重传超时。针对这一问题,本文提出的方法 DTOR(Detect Timeout and Retransmission)可以帮助TCP检测到重传数据包再次丢失并触发再次重传,DTOR使网络带宽利用率提升了20%左右。

TCP/IP协议问题透析

针对ＩＣＰ／ＩＰ在无线和安全领域的应用展开论述，详细分析了ＴＣＰ／ＩＰ在几个关键的地方存在的问题，并分别就慢速启动算法、初始窗口大小、初始窗口增加策略、ＲＴＯ估计器、延迟响应、内核实现的不足和安全漏洞进行了研究，给出了一些建设性的解决办法，为今后的进一步研究奠定了基础。