《网络技术-网络基础-Internet拥塞控制信息可用性技术研究》
随着Internet的飞速发展,网络拥塞问题日益严重,这不仅影响了网络性能,也对信息安全构成威胁。TCP/IP协议的局限性使得不公平流量和恶意攻击流量的出现成为可能。本文从信息可用性的视角出发,探讨如何通过拥塞控制、流量管理以及攻击检测与防护等技术,来实现Internet流量的有效控制,保障信息的可用性。
首先,文章提出了基于移动Agent的主动网络体系结构ANSMA(Active Network based on Mobile Agent),并在此基础上设计了CCANSMA(Congestion Control for Active Network based on Mobile Agent)拥塞控制策略。该策略充分利用主动网络的灵活性,将拥塞监测和控制功能下放到网络节点,减少了拥塞控制的延迟,同时针对UDP数据流进行控制,确保其对TCP的友好性和公平性,并对恶意攻击流量采取控制和惩罚措施,以保护信息的可用性。
其次,文章引入模糊神经网络(FNN,Fuzzy Neural Network)来预测流量,以克服传统流量控制技术的滞后性。模糊神经网络的不确定性和自学习特性使得流量预测更为准确,从而提升了流量控制的效率。
接着,为了确保TCP友好的拥塞控制,论文提出了一种名为CQTCCA(Certified Quality TCP-Friendly Congestion Control Algorithm)的算法,它在端点对UDP数据流进行基于公式的速率调整,同时改进了RED(Random Early Detection)算法,形成MRED(Marked Random Early Detection),以满足实时多媒体数据流的最小带宽需求。
针对IP劫持和Smurf攻击,论文分析了这些攻击的实施原理,并提出了相应的检测方法和防御技术,增强了网络的安全性。此外,通过构建基于数据挖掘的入侵检测系统,能够有效地检测和防护分布式拒绝服务(DDoS)攻击。
最后,论文提出了权重包标记IP跟踪策略(Weight Marking Scheme-WMS)。WMS利用HASH函数压缩IP地址,降低了跟踪路径的误报率,同时结合权重信息分析可能的攻击源,提高了识别真正攻击源的准确性。
综上所述,本文的研究成果涵盖了网络安全、流量控制、模糊神经网络、移动Agent、主动网络、TCP友好性等多个方面,为解决网络拥塞问题和提升信息可用性提供了有效的方法。关键词:网络安全、流量控制、FNN、移动Agent、主动网络、TCP友好性、DDoS攻击、IP劫持攻击、Smurf攻击、IP跟踪。
