《網路擁塞控制及拒絕服務攻擊防範》是2009-06-01 北京郵電大學出版社出版的圖書,作者是王秀利
基本介紹
- 書名:網路擁塞控制及拒絕服務攻擊防範
- 作者:王秀利
- ISBN:9787563519675
- 類別:圖書 > 計算機與網際網路 > 計算機安全
- 頁數:139
- 出版社:北京郵電大學出版社
- 出版時間:2009-06-01
- 裝幀:平裝
- 開本:16開
內容簡介,目錄,前言,
內容簡介
《網路擁塞控制及拒絕服務攻擊防範》主要對網路擁塞控制和拒絕服務攻擊防範進行了系統研究。首先,深入探討了其原理,綜述了其研究現狀,詳細分析了其存在的問題等;其次,將最佳化理論和控制理論中的許多方法和技術套用於網路擁塞控制和拒絕服務攻擊防範中,提出了新的擁塞控制算法和攻擊防範策略;最後,描述了網路模擬器NS2的模組組成、運行方式、腳本編寫及代碼結構等,詳細說明了如阿對NS2進行功能擴展以實現新的算法,並指出算法評價指標的獲取方法。
《網路擁塞控制及拒絕服務攻擊防範》細緻而全面地展示了相關領域的研究進展和最新成果,既有較深的理論研究和全面的文獻綜述,又有網路模擬軟體的使用及擴展等。《網路擁塞控制及拒絕服務攻擊防範》具有完整性、新穎性和學術性,可供計算機網路、網路安全等相關領域的教學、科研和工程技術人員參考,也可作為相關專業研究生和高年級本科生的教學參考書。
目錄
第1章 緒論
1.1 研究背景
1.1.1 基本問題
1.1.2 研究動機
1.2 主要內容
1.3 組織結構
第2章 相關研究
2.1 引言
2.2 擁塞控制研究
2.2.1 流量控制與擁塞控制的關係
2.2.2 擁塞控制算法
2.2.3 擁塞控制源算法
2.2.4 擁塞控制鏈路算法
2.3 拒絕服務攻擊和分散式拒絕服務攻擊研究
2.3.1 拒絕服務攻擊
2.3.2 分散式拒絕服務攻擊
2.4 本章小結
第3章 基於D穩定域和ITAE準則的主動佇列管理算法
3.1 引言
3.2 典型主動佇列管理算法簡介
3.3 TCP/AQM模型
3.4 基於D穩定域的PID控制器設計方法
3.5 PID控制器性能準則
3.6 基於D穩定域和ITAE準則的主動佇列管理控制器
3.6.1 DITAE-PID最佳化設計方法
3.6.2 DITAE-PID主動佇列管理算法
3.7 性能評價
3.8 本章小結
第4章 大時滯網路環境下基於改進TCP/AQM模型的主動佇列管理算法
4.1 引言
4.2 簡化的TCP/AQM模型及其推導
4.3 基於簡化模型的主動佇列管理算法性能
4.4 改進的TCP/AQM模型
4.5 基於改進模型的主動佇列管理算法
4.6 性能評價
4.7 本章小結
第5章 基於微粒群最佳化理論的主動佇列管理算法
5.1 引言
5.2 微粒群最佳化算法
5.2.1 微粒群算法簡介
5.2.2 微粒群算法特點
5.3 適應度函式
5.4 PSO-PID主動佇列管理算法
5.5 性能評價
5.6 本章小結
第6章 基於擁塞控制和資源調節的DDoS攻擊防範策略
6.1 引言
6.2 基於擁塞控制和資源調節的DDoS攻擊防範策略框架
6.3 基於IACC算法的回推
6.3.1 回推的工作流程
6.3.2 聚集檢測
6.3.3 限速
6.3.4 回推
6.4 資源調節
6.5 性能評價
6.6 本章小結
附錄A NS2網路模擬器及其擴展
A.1引言
A.2.4 種網路模擬器簡單比較
A.3.NS2組成模組及代碼結構
A.3.1 模組組成及功能
A.3.2 運行方式
A.3.3 腳本編寫
A.3.4.NS2主代碼中的基類和派生類
A.4.NS2功能擴充
A.4.1.NS2功能擴充原理
A.4.2.PID算法代碼結構
A.4.3.Tcl變數初始化
A.4.4 重新編譯軟體
A.5.AQM算法評價指標獲取方法
A.5.1.NS2的跟蹤機制
A.5.2 本書採用方法
A.6 小結
附錄B主要縮略語
參考文獻
前言
計算機網路發展至今,已成為一個龐大的非線性複雜巨系統,系統的規模和用戶數量巨大且仍在不斷增長,異質異構的網路不斷融合發展,網路中有限的資源被越來越多的用戶所共享使用,網路擁塞問題變得更加嚴重。另外,網路上還存在許多安全威脅,在各種攻擊手段中,拒絕服務攻擊是最常用的攻擊手段。由於其容易實施、難於防範、難於追蹤,從而成為較難解決的網路安全問題之一,並且它的攻擊效果非常明顯,嚴重危害信息的可用性,降低網路服務的質量,重要的網路服務時時有被攻破或崩潰的危險。這給各行各業帶來了巨大的經濟損失,導致重要的經濟、政治和軍事情報被竊取,甚至危及國家安全。如何透徹地認識和理解計算機網路這個人工非線性複雜巨系統,如何有效地管理和控制計算機網路,在理論上和技術上仍然面臨許多困難和挑戰。