本文關(guān)鍵詞： TCP擁塞控制 低速率拒絕服務(wù)攻擊 TCP Incast 顯式擁塞程度反饋 高速擁塞控制協(xié)議　出處：《電子科技大學(xué)》2016年博士論文　論文類型：學(xué)位論文

【摘要】：傳輸控制協(xié)議(Transmission Control Protocol,TCP)的擁塞控制機(jī)制旨在充分利用帶寬資源的同時(shí),避免網(wǎng)絡(luò)陷入嚴(yán)重的擁塞。但最近的研究發(fā)現(xiàn),TCP擁塞控制在一些網(wǎng)絡(luò)場(chǎng)景中暴露出了諸多設(shè)計(jì)缺陷,嚴(yán)重影響了網(wǎng)絡(luò)的通信性能。研究并修正這些缺陷,對(duì)于網(wǎng)絡(luò)的未來(lái)發(fā)展具有十分重要的意義。本論文以低速率拒絕服務(wù)攻擊,數(shù)據(jù)中心“多對(duì)一”數(shù)據(jù)傳輸,和高帶寬延遲積網(wǎng)絡(luò)等網(wǎng)絡(luò)場(chǎng)景為例,對(duì)TCP擁塞控制存在的缺陷進(jìn)行了多角度的建模分析,并深入研究了這些缺陷的修正方案。具體而言,本論文的主要工作和創(chuàng)新點(diǎn)包括:第一,通過(guò)建立TCP吞吐量模型,研究并修正了低速率拒絕服務(wù)攻擊(Low-rate Denial of Service attack,LDoS)下TCP擁塞控制算法的缺陷。拒絕服務(wù)攻擊(DoS)正嚴(yán)重威脅著Internet的安全,而LDoS是DoS攻擊的典型代表。這種新型DoS通過(guò)周期性地發(fā)送攻擊報(bào)文來(lái)迫使TCP不斷超時(shí)重傳,僅需極低的平均攻擊速率(相對(duì)于洪泛式DoS攻擊)便可顯著降低TCP吞吐量。本文建立了給定網(wǎng)絡(luò)環(huán)境及LDoS攻擊配置下的TCP吞吐量模型。該模型首次揭示了慢啟動(dòng)的安全性缺陷,即TCP在慢啟動(dòng)結(jié)束時(shí)的擁塞窗口很大,但在整個(gè)慢啟動(dòng)階段的平均吞吐量卻較低。這意味著,攻擊者在慢啟動(dòng)結(jié)束后發(fā)動(dòng)攻擊,只需少量攻擊報(bào)文便能令網(wǎng)絡(luò)擁塞并迫使TCP超時(shí),而同時(shí)TCP的吞吐量會(huì)很低。受此啟發(fā),本文設(shè)計(jì)了一個(gè)新的攻擊策略NewShrew,并通過(guò)仿真證實(shí)該策略比現(xiàn)有LDoS的速率更低且效率更高。另一方面,TCP吞吐量模型指出LDoS攻擊速率與鏈路緩存大小呈正相關(guān)。本文據(jù)此提出一個(gè)LDoS防御方案來(lái)修正TCP的安全性缺陷。該防御方案在受到LDoS攻擊時(shí)動(dòng)態(tài)增加鏈路緩存大小,迫使攻擊者提高攻擊速率,并避免合法TCP因丟包過(guò)多而超時(shí),從而大幅提高TCP吞吐量。仿真表明,該方案可以將TCP在LDoS下的吞吐量提高260%以上。第二,通過(guò)建立TCP Incast現(xiàn)象發(fā)生率模型,研究并修正了數(shù)據(jù)中心網(wǎng)絡(luò)“多對(duì)一”通信場(chǎng)景中TCP超時(shí)重傳算法的缺陷。數(shù)據(jù)中心網(wǎng)絡(luò)常見(jiàn)一類“多對(duì)一”的通信場(chǎng)景,即多個(gè)服務(wù)器同時(shí)通過(guò)TCP向一個(gè)收方應(yīng)用發(fā)送數(shù)據(jù)。隨著并行服務(wù)器的增多,TCP連接會(huì)經(jīng)歷多次超時(shí)重傳,而這些連接整體的吞吐量也因此驟降至理想值的十分之一以下,此即所謂的TCP Incast現(xiàn)象。本論文的Incast發(fā)生率模型定量地描述了TCP連接參數(shù)以及數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境對(duì)Incast發(fā)生率的影響,揭示了TCP超時(shí)重傳在數(shù)據(jù)中心“多對(duì)一”通信模式下的缺陷,即Incast發(fā)生率與超時(shí)重傳概率呈正相關(guān),而后者又與并行連接發(fā)送窗口的方差以及并行連接的數(shù)量呈正相關(guān)。為了克服TCP的這一缺陷,本文提出了一個(gè)基于創(chuàng)新的“滑動(dòng)連接窗口”機(jī)制的Incast修正方案:AICC。該方案通過(guò)在收方應(yīng)用層配置TCP通告窗口(advised window)來(lái)約束并行連接發(fā)送窗口的方差,并自適應(yīng)地調(diào)節(jié)滑動(dòng)連接窗口以合理地控制并行連接的數(shù)量。仿真表明,即使是處于動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境(多個(gè)瓶頸鏈路且存在背景流量),AICC也能夠避免Incast的發(fā)生并使TCP保持較高的吞吐量。第三,通過(guò)建立擁塞程度反饋與擁塞控制系統(tǒng)模型,設(shè)計(jì)了一個(gè)基于高精度擁塞程度反饋的擁塞控制協(xié)議(ECDN-ACC),修正了TCP擁塞避免算法在高帶寬延遲積網(wǎng)絡(luò)中的缺陷。通信技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)帶寬與延遲的范圍都不斷增加,最終形成了高帶寬延遲積網(wǎng)絡(luò)。在這種網(wǎng)絡(luò)中,TCP擁塞避免算法暴露出了低帶寬利用率、不公平、不穩(wěn)定的缺陷。擁塞避免僅憑丟包與否來(lái)粗略地推斷網(wǎng)絡(luò)是否擁塞,因此其窗口調(diào)節(jié)是粗粒度的,難以適應(yīng)高帶寬延遲積網(wǎng)絡(luò)中復(fù)雜多變的擁塞狀況。要從根本上解決這一缺陷,需要向發(fā)送端反饋高精度的擁塞程度信息以支持細(xì)粒度的窗口調(diào)節(jié)。根據(jù)這一思路,本文設(shè)計(jì)了一個(gè)基于高精度擁塞程度反饋的擁塞控制協(xié)議ECDN-ACC。在該協(xié)議中,網(wǎng)絡(luò)借助IP identifier域的隨機(jī)性將擁塞程度的滑動(dòng)平均值編碼于ECN域中并反饋給發(fā)送端,后者再根據(jù)擁塞程度來(lái)精確、適應(yīng)性地調(diào)節(jié)發(fā)送窗口。本論文從統(tǒng)計(jì)學(xué)的角度證明了ECDN-ACC擁塞反饋的準(zhǔn)確性,并從控制論的角度證明了ECDN-ACC窗口調(diào)節(jié)的穩(wěn)定性。仿真表明,比起現(xiàn)有的擁塞控制協(xié)議,ECDN-ACC可以在絕大多數(shù)場(chǎng)景中達(dá)成更高的帶寬利用率,更低的隊(duì)列長(zhǎng)度和流完成時(shí)間,并保持良好的公平性。本論文嘗試通過(guò)建立模型來(lái)分析TCP擁塞控制在三大網(wǎng)絡(luò)場(chǎng)景中的缺陷并尋找解決方案。這些結(jié)論有助于緩解TCP造成的各種問(wèn)題,如安全性、低帶寬利用率和公平性等,為當(dāng)前網(wǎng)絡(luò)的演進(jìn)和下一代Internet的設(shè)計(jì)提供科學(xué)的參考。
[Abstract]:The congestion control mechanism of Transmission Control Protocol ( TCP ) is designed to make full use of bandwidth resources while avoiding serious congestion . In this paper , we design a congestion control protocol ( ECDN - ACC ) based on high - precision congestion level feedback .

【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 侯維娜;;基于傳統(tǒng)TCP的擁塞控制機(jī)制以及改進(jìn)機(jī)制[J];科學(xué)咨詢(決策管理);2009年02期

2 董振亞,彭宇行;一種基于模型的實(shí)時(shí)媒體流擁塞控制機(jī)制[J];計(jì)算機(jī)工程與科學(xué);2004年04期

3 文遠(yuǎn)保,石正貴;無(wú)線網(wǎng)絡(luò)的擁塞控制機(jī)制研究[J];計(jì)算機(jī)工程與科學(xué);2004年10期

4 朱金奇;曾家智;張可;;微通信元系統(tǒng)架構(gòu)下的擁塞控制機(jī)制研究[J];計(jì)算機(jī)應(yīng)用研究;2008年03期

5 陳依群,顧尚杰,諸鴻文;一種基于連接的增強(qiáng)擁塞控制機(jī)制[J];計(jì)算機(jī)研究與發(fā)展;2000年03期

6 徐雅嫣,張冰;因特網(wǎng)多播擁塞控制機(jī)制研究[J];西安郵電學(xué)院學(xué)報(bào);2005年01期

7 侯瑋,竇睿_g,蘭巨龍;FAST TCP擁塞控制機(jī)制研究[J];微計(jì)算機(jī)信息;2005年08期

8 劉浪;胡志剛;饒國(guó)勇;;基于路由器反饋擁塞控制機(jī)制的研究[J];計(jì)算機(jī)測(cè)量與控制;2011年12期

9 高政偉;李之棠;梁國(guó)臣;;一種基于周期的公平隊(duì)列擁塞控制機(jī)制[J];計(jì)算機(jī)應(yīng)用;2005年S1期

10 石杰,吳辰文;主動(dòng)式擁塞控制機(jī)制淺析[J];鐵路計(jì)算機(jī)應(yīng)用;2005年01期

相關(guān)會(huì)議論文 前6條

1 劉夢(mèng)娟;洪佩琳;李津生;廖小飛;;分層組播擁塞控制機(jī)制研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2005年年會(huì)論文集[C];2005年

2 楊曉萍;陳虹;肖萍萍;;UDP流量對(duì)網(wǎng)絡(luò)性能影響及對(duì)策[A];第二十四屆中國(guó)控制會(huì)議論文集（上冊(cè)）[C];2005年

3 安娜;蔣國(guó)平;;網(wǎng)絡(luò)TCP／RED算法穩(wěn)定性研究[A];2006全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

4 夏宏杰;沈明玉;;無(wú)線網(wǎng)絡(luò)環(huán)境下TCP擁塞控制優(yōu)化策略的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

5 項(xiàng)炎平;易建強(qiáng);趙冬斌;文庭永;;高速網(wǎng)絡(luò)TCP擁塞控制研究進(jìn)展[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

6 翁進(jìn)東;;TCP擁塞控制慢啟動(dòng)策略的優(yōu)化和仿真[A];湖北省通信學(xué)會(huì)、武漢通信學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集[C];2009年

相關(guān)博士學(xué)位論文 前5條

1 羅勁瑭;TCP擁塞控制機(jī)制缺陷的建模分析與修正[D];電子科技大學(xué);2016年

2 岳鵬;因特網(wǎng)擁塞控制機(jī)制若干問(wèn)題研究[D];西安電子科技大學(xué);2006年

3 安瑩;面向延遲容忍網(wǎng)絡(luò)的擁塞控制機(jī)制研究[D];中南大學(xué);2013年

4 劉彥;帶寬共享公平性保證的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2005年

5 徐文君;面向制造的網(wǎng)絡(luò)服務(wù)質(zhì)量相關(guān)理論和關(guān)鍵技術(shù)研究[D];武漢理工大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 史磊;視頻流自適應(yīng)傳輸中擁塞控制策略的研究[D];西安科技大學(xué);2016年

2 陳旭;背景傳送網(wǎng)絡(luò)中的擁塞控制機(jī)制研究[D];北京郵電大學(xué);2013年

3 鄔葉舟;基于時(shí)延的端系統(tǒng)擁塞控制機(jī)制研究[D];浙江大學(xué);2010年

4 蘭紅梅;基于生物數(shù)學(xué)模型的擁塞控制機(jī)制[D];電子科技大學(xué);2011年

5 張新;無(wú)線多模網(wǎng)關(guān)中視頻傳輸擁塞控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

6 李娜娜;實(shí)時(shí)媒體流自適應(yīng)擁塞控制機(jī)制研究[D];北京郵電大學(xué);2006年

7 邊浩;面向適應(yīng)流與非適應(yīng)流的網(wǎng)絡(luò)層擁塞控制機(jī)制研究[D];杭州電子科技大學(xué);2009年

8 韋曉露;車(chē)載自組織網(wǎng)絡(luò)保證安全信息傳輸?shù)膿砣刂茩C(jī)制[D];西安電子科技大學(xué);2014年

9 周唯;不同接入鏈路中帶寬公平共享?yè)砣刂茩C(jī)制研究[D];浙江大學(xué);2013年

10 李振;因特網(wǎng)擁塞控制機(jī)制的研究[D];西安電子科技大學(xué);2003年

，

本文編號(hào)：1489643