基于小波变换和CUSUM算法的PDoS攻击检测方法 被引量：6

1

作者 岳猛 姜恩勇 +1 位作者 马润杰 张文涛 《河北科技大学学报》 CAS 2008年第1期33-35,39,共4页

Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSU... Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSUM算法的两步检测法。首先基于Mallat小波变换和小波系数提取出攻击的特征,然后用CUSUM算法可将小偏移量进行累加,提高检测灵敏度,最后针对CUSUM算法的缺陷,提出了改进的CUSUM算法来降低误报率。两步检测法可以准确高效地检测出PDoS攻击。 展开更多

关键词 PDoS 超时重传 小波变换 CUSUM算法

在线阅读 下载PDF 职称材料

新的TCP拥塞控制机制 被引量：4

2

作者 茹新宇 刘渊 《计算机工程与设计》 CSCD 北大核心 2007年第24期5887-5889,5892,共4页

拥塞控制已成为确保Internet稳定性、鲁棒性的关键因素。针对目前TCP拥塞控制机制中存在的实际问题,提出了一种新的拥塞控制机制,包括COS-Slow-Start和A-AIMD两种改进策略。NS2仿真实验结果表明,该机制能有效地减少分组的丢失、平缓突... 拥塞控制已成为确保Internet稳定性、鲁棒性的关键因素。针对目前TCP拥塞控制机制中存在的实际问题,提出了一种新的拥塞控制机制,包括COS-Slow-Start和A-AIMD两种改进策略。NS2仿真实验结果表明,该机制能有效地减少分组的丢失、平缓突发流量的冲击,并可增加带宽的有效利用率。 展开更多

关键词 TCP拥塞控制 慢启动 拥塞窗口 门限阈值 往返延迟时间 超时重传 NS2仿真

在线阅读 下载PDF 职称材料

基于卡尔曼滤波的LDDoS攻击检测方法 被引量：15

3

作者 吴志军 岳猛 《电子学报》 EI CAS CSCD 北大核心 2008年第8期1590-1594,共5页

低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传... 低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传统的检测方法.本文针对LDDoS攻击提出了一种基于卡尔曼(Kalman)滤波的检测方法,采用一步预测与最优估算的误差值作为检测依据.通过模拟仿真和在实际网络环境中测试,得到89.6%的检测率.实验结果表明本文方法能有效地检测出LDDoS攻击. 展开更多

关键词 低速率分布式拒绝服务攻击 超时重传 TCP 流量 卡尔曼滤波

在线阅读 下载PDF 职称材料

长期演进切换中的TCP性能改进 被引量：2

4

作者 李云 赵晓娟 张博 《计算机应用》 CSCD 北大核心 2012年第12期3474-3477,共4页

针对长期演进(LTE)网络中切换引起的TCP数据包乱序问题,提出了一种动态超时重传计时器(RTO)算法——DRTO。DRTO算法的核心是利用TCP数据包的序号来区分新旧数据包,通过新旧数据包序号的差值来取代以往计算传统RTO时很难确定的乘积因子... 针对长期演进(LTE)网络中切换引起的TCP数据包乱序问题,提出了一种动态超时重传计时器(RTO)算法——DRTO。DRTO算法的核心是利用TCP数据包的序号来区分新旧数据包,通过新旧数据包序号的差值来取代以往计算传统RTO时很难确定的乘积因子。该算法不需要对切换机制进行修改,就可以解决用户切换完成前接收的数据包(源基站接续转发的数据包)与切换完成后接收的数据包(服务器发送的数据包)的乱序问题。最后,在NS-2仿真平台下,分析比较DRTO算法与传统RTO算法。仿真结果表明,在吞吐量、重传数据包个数和时延三个性能指标上,DRTO算法均优于传统RTO算法。 展开更多

关键词 传输控制协议 长期演进 超时重传计时器 切换

在线阅读 下载PDF 职称材料

自适应多次喷射等待路由算法 被引量：1

5

作者 李杰 关建峰 +1 位作者 许长桥 张宏科 《小型微型计算机系统》 CSCD 北大核心 2015年第10期2275-2278,共4页

针对现有容延网络的喷射路由算法中消息副本数不能依据实际情况进行调整,导致资源浪费和降低传递率的问题,提出了一种自适应多次喷射等待路由算法(AMSNW).AMSNW借鉴超时重传的思想,设置一个超时阈值,当消息副本在网络节点中的滞留时间... 针对现有容延网络的喷射路由算法中消息副本数不能依据实际情况进行调整,导致资源浪费和降低传递率的问题,提出了一种自适应多次喷射等待路由算法(AMSNW).AMSNW借鉴超时重传的思想,设置一个超时阈值,当消息副本在网络节点中的滞留时间超过该阈值时进行超时重传,将超时的消息副本继续喷射到其邻居节点,以增加该消息副本与目的节点的通信机会,解除其长时间滞留的困境,提高其到达目的地的概率.同时,采用会话式的ACK消息作为反馈消息,抑制不必要的重传,并清除冗余消息副本.仿真实验表明,该算法能有效提高消息投递率,降低消息的缓存区停留时间. 展开更多

关键词 容迟网络 喷射等待路由算法 超时重传

在线阅读 下载PDF 职称材料

一种基于动态阈值的TCP慢启动策略 被引量：1

6

作者 茹新宇 刘渊 《计算机工程与应用》 CSCD 北大核心 2007年第30期145-147,共3页

针对目前TCP拥塞控制机制的慢启动算法中存在的实际问题,提出了一种基于动态阈值的新慢启动策略COS-Slow-Start。最后NS2仿真实验表明,该策略能有效地减少分组丢失、平缓突发流量冲击,并可增加带宽的有效利用率。

关键词 TCP拥塞控制 慢启动 拥塞窗口 门限闽值 往返延迟时间 超时重传 NS2仿真

在线阅读 下载PDF 职称材料

一种基于动态阈值的TCP超时重传策略 被引量：1

7

作者 闫二辉 朱敏 毛明敏 《计算机应用研究》 CSCD 北大核心 2010年第8期3135-3137,共3页

针对传统的TCP拥塞控制算法在发生超时后存在恢复时间长、收敛性差、网络抖动剧烈等问题,在超时重传策略的基础上提出一种基于动态阈值的超时重传算法。该算法不仅使得网络拥塞处理更为平滑,同时可显著提高数据传输效率。实验表明,新策... 针对传统的TCP拥塞控制算法在发生超时后存在恢复时间长、收敛性差、网络抖动剧烈等问题,在超时重传策略的基础上提出一种基于动态阈值的超时重传算法。该算法不仅使得网络拥塞处理更为平滑,同时可显著提高数据传输效率。实验表明,新策略能明显降低网络振荡,提高网络吞吐量,有利于网络资源的利用。 展开更多

关键词 传输控制协议 拥塞控制 超时重传 网络振荡 动态阈值

在线阅读 下载PDF 职称材料

基于MQTT的物联网系统文件传输方法的实现 被引量：4

8

作者 张玉杰 刘丽 +1 位作者 冯春倩 张婷婷 《陕西科技大学学报》 CAS 2018年第1期154-159,共6页

针对物联网系统中设备与设备之间的文件传输需求,结合MQTT协议在物联网系统中的应用特点,提出了一种基于MQTT协议的文件传输方案,在文件拆分传输基础上增加应答、重传等机制,解决了MQTT协议在实现文件传输时硬件设备资源有限、传输过程... 针对物联网系统中设备与设备之间的文件传输需求,结合MQTT协议在物联网系统中的应用特点,提出了一种基于MQTT协议的文件传输方案,在文件拆分传输基础上增加应答、重传等机制,解决了MQTT协议在实现文件传输时硬件设备资源有限、传输过程中信道占用时间长、文件丢包等问题,实现了文件上传和下载等功能.最后通过搭建硬件平台,对文件传输的功能和可靠性进行测试,实验结果表明该文件传输方案可靠性好,适应于物联网系统中设备之间的远程文件传输. 展开更多

关键词 物联网 文件传输 MQTT 应答确认 超时重传

在线阅读 下载PDF 职称材料

基于包重传延时的主机操作系统探测技术的设计与实现

9

作者 濮青 《小型微型计算机系统》 CSCD 北大核心 2005年第4期585-588,共4页

主机操作系统探测对于网络安全有重要的意义,它通过分析不同操作系统TCP/IP协议堆栈对数据包的不同响应来判断其性质.分析了现有的主机操作系统探测工具所面临的问题,并提出一种基于包重传延时的主机操作系统探测的思想及其实现.

关键词 特征探测 重传延时 操作系统

在线阅读 下载PDF 职称材料

嵌入式视觉系统的以太网通信拥塞控制改进 被引量：4

10

作者 马敏锐 白瑞林 邹骏宇 《计算机工程与应用》 CSCD 北大核心 2016年第9期116-121,共6页

针对嵌入式机器视觉系统局域以太网中,在大量图像数据传输过程中出现拥塞时,存在发送效率低和RTO滞后RTT导致伪重传问题,为此提出一种基于改进型LwIP的嵌入式视觉系统以太网防拥塞方法。Cortex-A8、μC/OS-III和LwIP嵌入式机器视觉系统... 针对嵌入式机器视觉系统局域以太网中,在大量图像数据传输过程中出现拥塞时,存在发送效率低和RTO滞后RTT导致伪重传问题,为此提出一种基于改进型LwIP的嵌入式视觉系统以太网防拥塞方法。Cortex-A8、μC/OS-III和LwIP嵌入式机器视觉系统以太网通信平台,确保网络任务的实时响应;引入New Reno算法改进LwIP中TCP数据包的拥塞控制机制,克服了一个发送窗口多个数据包丢失引起多次快速恢复或慢启动对发送效率的影响;引入归一化最小均方误差算法改善在RTT变化较大时RTO估值不精确的情况,减少TCP数据传输中的伪重传。实验结果表明,该方法能够更加有效地处理数据包丢失问题,有效减少了数据伪重传,并且数据吞入量提高了约12.3%。 展开更多

关键词 LWIP 拥塞控制机制 超时重传机制 嵌入式机器视觉系统

在线阅读 下载PDF 职称材料

TCP/IP协议问题透析 被引量：4

11

作者 杨燚 王钢 《计算机应用研究》 CSCD 北大核心 2001年第7期118-124,共7页

针对ＩＣＰ／ＩＰ在无线和安全领域的应用展开论述，详细分析了ＴＣＰ／ＩＰ在几个关键的地方存在的问题，并分别就慢速启动算法、初始窗口大小、初始窗口增加策略、ＲＴＯ估计器、延迟响应、内核实现的不足和安全漏洞进行了研究，给出... 针对ＩＣＰ／ＩＰ在无线和安全领域的应用展开论述，详细分析了ＴＣＰ／ＩＰ在几个关键的地方存在的问题，并分别就慢速启动算法、初始窗口大小、初始窗口增加策略、ＲＴＯ估计器、延迟响应、内核实现的不足和安全漏洞进行了研究，给出了一些建设性的解决办法，为今后的进一步研究奠定了基础。 展开更多

关键词 ICP/IP协议 无线链路 计算机网络 拥塞控制

在线阅读 下载PDF 职称材料

基于帧长的巨帧网络时延测量方法 被引量：1

12

作者 张钊 肖宇峰 张华 《郑州大学学报（理学版）》 CAS 北大核心 2013年第1期56-60,共5页

随着千兆网的发展,巨帧技术得到了广泛应用.为准确测量巨帧的传输特性,提出了基于帧长的巨帧网络时延测量算法,修正了Jacobson算法的超时定时器参数,对不同帧长的往返时延序列进行合理分离.实验测量结果发现,与Jacobson算法比对,基于帧... 随着千兆网的发展,巨帧技术得到了广泛应用.为准确测量巨帧的传输特性,提出了基于帧长的巨帧网络时延测量算法,修正了Jacobson算法的超时定时器参数,对不同帧长的往返时延序列进行合理分离.实验测量结果发现,与Jacobson算法比对,基于帧长的定时器超时算法得到的时延比较准确,增强了测量过程的时延抖动适应性. 展开更多

关键词 网络测量 巨帧 重传超时时间 超时

在线阅读 下载PDF 职称材料

针对TCP的低速DDoS解析及防御策略 被引量：3

13

作者 王浩 《计算机工程》 CAS CSCD 北大核心 2009年第13期122-124,共3页

针对TCP协议的低速分布式拒绝服务攻击(DDoS),通过发送高频率、低持续时间的攻击数据包来检测及过滤多重路由和入侵检测系统,利用TCP的拥塞控制机制的RTO时间是一个确定数值这一先天不足,采用周期性攻击来达到等同于传统DDoS的攻击效果... 针对TCP协议的低速分布式拒绝服务攻击(DDoS),通过发送高频率、低持续时间的攻击数据包来检测及过滤多重路由和入侵检测系统,利用TCP的拥塞控制机制的RTO时间是一个确定数值这一先天不足,采用周期性攻击来达到等同于传统DDoS的攻击效果。目前对于这类攻击没有很好的应对方法。通过一系列仿真实验,采用随机RTO,使得低速DDoS不能预测RTO时间,从而降低低速DDoS的攻击影响。 展开更多

关键词 低速分布式拒绝服务攻击 慢启动算法 重发超时时间 随机重发超时时间

在线阅读 下载PDF 职称材料

一类慢速拒绝服务攻击的防御方法 被引量：1

14

作者 董阔 杨寿保 《中国科学技术大学学报》 CAS CSCD 北大核心 2010年第1期103-108,共6页

与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此... 与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上. 展开更多

关键词 慢速拒绝服务攻击 拥塞控制 动态调整 超时重传定时器

在线阅读 下载PDF 职称材料

TCP SkyLine:数据中心网络高吞吐率传输 被引量：3

15

作者 王娟 夏羽 《电子学报》 EI CAS CSCD 北大核心 2020年第12期2425-2433,共9页

针对数据中心网络在“多对一”并发流量模式下,TCP(Transmission Control Protocol)及其现有改进方案在单轮数据传输和多轮数据传输下吞吐率低下问题,提出了一种通过数据包标记实现丢包快速发现和快速重传并动态调整拥塞窗口初始值的策... 针对数据中心网络在“多对一”并发流量模式下,TCP(Transmission Control Protocol)及其现有改进方案在单轮数据传输和多轮数据传输下吞吐率低下问题,提出了一种通过数据包标记实现丢包快速发现和快速重传并动态调整拥塞窗口初始值的策略,称为TSL(TCP SkyLine).TSL同时解决了传统TCP Incast问题和多轮数据传输下由遗留窗口引发的TCP Incast问题.实验表明,TSL在单轮数据传输和多轮数据传输下均能获得90%以上的带宽利用率.在10Gbps网络中,其支持的并发连接数与传统TCP和DCTCP相比分别提升了5倍和1倍,有效吞吐率分别提升了18倍和8.6倍;在1Gbps网路中,支持的并发连接数较传统TCP和DCTCP分别提升了5.8倍和1倍. 展开更多

关键词 数据中心 传输协议 TCP Incast 延迟ACK 超时重传 多轮数据传输

在线阅读 下载PDF 职称材料