發(fā)布時間：2018-02-04 06:59

  本文關鍵詞： TCP擁塞控制 低速率拒絕服務攻擊 TCP Incast 顯式擁塞程度反饋 高速擁塞控制協(xié)議　出處：《電子科技大學》2016年博士論文　論文類型：學位論文

【摘要】：傳輸控制協(xié)議(Transmission Control Protocol,TCP)的擁塞控制機制旨在充分利用帶寬資源的同時,避免網(wǎng)絡陷入嚴重的擁塞。但最近的研究發(fā)現(xiàn),TCP擁塞控制在一些網(wǎng)絡場景中暴露出了諸多設計缺陷,嚴重影響了網(wǎng)絡的通信性能。研究并修正這些缺陷,對于網(wǎng)絡的未來發(fā)展具有十分重要的意義。本論文以低速率拒絕服務攻擊,數(shù)據(jù)中心“多對一”數(shù)據(jù)傳輸,和高帶寬延遲積網(wǎng)絡等網(wǎng)絡場景為例,對TCP擁塞控制存在的缺陷進行了多角度的建模分析,并深入研究了這些缺陷的修正方案。具體而言,本論文的主要工作和創(chuàng)新點包括:第一,通過建立TCP吞吐量模型,研究并修正了低速率拒絕服務攻擊(Low-rate Denial of Service attack,LDoS)下TCP擁塞控制算法的缺陷。拒絕服務攻擊(DoS)正嚴重威脅著Internet的安全,而LDoS是DoS攻擊的典型代表。這種新型DoS通過周期性地發(fā)送攻擊報文來迫使TCP不斷超時重傳,僅需極低的平均攻擊速率(相對于洪泛式DoS攻擊)便可顯著降低TCP吞吐量。本文建立了給定網(wǎng)絡環(huán)境及LDoS攻擊配置下的TCP吞吐量模型。該模型首次揭示了慢啟動的安全性缺陷,即TCP在慢啟動結束時的擁塞窗口很大,但在整個慢啟動階段的平均吞吐量卻較低。這意味著,攻擊者在慢啟動結束后發(fā)動攻擊,只需少量攻擊報文便能令網(wǎng)絡擁塞并迫使TCP超時,而同時TCP的吞吐量會很低。受此啟發(fā),本文設計了一個新的攻擊策略NewShrew,并通過仿真證實該策略比現(xiàn)有LDoS的速率更低且效率更高。另一方面,TCP吞吐量模型指出LDoS攻擊速率與鏈路緩存大小呈正相關。本文據(jù)此提出一個LDoS防御方案來修正TCP的安全性缺陷。該防御方案在受到LDoS攻擊時動態(tài)增加鏈路緩存大小,迫使攻擊者提高攻擊速率,并避免合法TCP因丟包過多而超時,從而大幅提高TCP吞吐量。仿真表明,該方案可以將TCP在LDoS下的吞吐量提高260%以上。第二,通過建立TCP Incast現(xiàn)象發(fā)生率模型,研究并修正了數(shù)據(jù)中心網(wǎng)絡“多對一”通信場景中TCP超時重傳算法的缺陷。數(shù)據(jù)中心網(wǎng)絡常見一類“多對一”的通信場景,即多個服務器同時通過TCP向一個收方應用發(fā)送數(shù)據(jù)。隨著并行服務器的增多,TCP連接會經(jīng)歷多次超時重傳,而這些連接整體的吞吐量也因此驟降至理想值的十分之一以下,此即所謂的TCP Incast現(xiàn)象。本論文的Incast發(fā)生率模型定量地描述了TCP連接參數(shù)以及數(shù)據(jù)中心網(wǎng)絡環(huán)境對Incast發(fā)生率的影響,揭示了TCP超時重傳在數(shù)據(jù)中心“多對一”通信模式下的缺陷,即Incast發(fā)生率與超時重傳概率呈正相關,而后者又與并行連接發(fā)送窗口的方差以及并行連接的數(shù)量呈正相關。為了克服TCP的這一缺陷,本文提出了一個基于創(chuàng)新的“滑動連接窗口”機制的Incast修正方案:AICC。該方案通過在收方應用層配置TCP通告窗口(advised window)來約束并行連接發(fā)送窗口的方差,并自適應地調(diào)節(jié)滑動連接窗口以合理地控制并行連接的數(shù)量。仿真表明,即使是處于動態(tài)的網(wǎng)絡環(huán)境(多個瓶頸鏈路且存在背景流量),AICC也能夠避免Incast的發(fā)生并使TCP保持較高的吞吐量。第三,通過建立擁塞程度反饋與擁塞控制系統(tǒng)模型,設計了一個基于高精度擁塞程度反饋的擁塞控制協(xié)議(ECDN-ACC),修正了TCP擁塞避免算法在高帶寬延遲積網(wǎng)絡中的缺陷。通信技術的飛速發(fā)展使得網(wǎng)絡帶寬與延遲的范圍都不斷增加,最終形成了高帶寬延遲積網(wǎng)絡。在這種網(wǎng)絡中,TCP擁塞避免算法暴露出了低帶寬利用率、不公平、不穩(wěn)定的缺陷。擁塞避免僅憑丟包與否來粗略地推斷網(wǎng)絡是否擁塞,因此其窗口調(diào)節(jié)是粗粒度的,難以適應高帶寬延遲積網(wǎng)絡中復雜多變的擁塞狀況。要從根本上解決這一缺陷,需要向發(fā)送端反饋高精度的擁塞程度信息以支持細粒度的窗口調(diào)節(jié)。根據(jù)這一思路,本文設計了一個基于高精度擁塞程度反饋的擁塞控制協(xié)議ECDN-ACC。在該協(xié)議中,網(wǎng)絡借助IP identifier域的隨機性將擁塞程度的滑動平均值編碼于ECN域中并反饋給發(fā)送端,后者再根據(jù)擁塞程度來精確、適應性地調(diào)節(jié)發(fā)送窗口。本論文從統(tǒng)計學的角度證明了ECDN-ACC擁塞反饋的準確性,并從控制論的角度證明了ECDN-ACC窗口調(diào)節(jié)的穩(wěn)定性。仿真表明,比起現(xiàn)有的擁塞控制協(xié)議,ECDN-ACC可以在絕大多數(shù)場景中達成更高的帶寬利用率,更低的隊列長度和流完成時間,并保持良好的公平性。本論文嘗試通過建立模型來分析TCP擁塞控制在三大網(wǎng)絡場景中的缺陷并尋找解決方案。這些結論有助于緩解TCP造成的各種問題,如安全性、低帶寬利用率和公平性等,為當前網(wǎng)絡的演進和下一代Internet的設計提供科學的參考。
[Abstract]:The congestion control mechanism of Transmission Control Protocol ( TCP ) is designed to make full use of bandwidth resources while avoiding serious congestion . In this paper , we design a congestion control protocol ( ECDN - ACC ) based on high - precision congestion level feedback .

【學位授予單位】：電子科技大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.0

【相似文獻】

相關期刊論文 前10條

1 侯維娜;;基于傳統(tǒng)TCP的擁塞控制機制以及改進機制[J];科學咨詢(決策管理);2009年02期

2 董振亞,彭宇行;一種基于模型的實時媒體流擁塞控制機制[J];計算機工程與科學;2004年04期

3 文遠保,石正貴;無線網(wǎng)絡的擁塞控制機制研究[J];計算機工程與科學;2004年10期

4 朱金奇;曾家智;張可;;微通信元系統(tǒng)架構下的擁塞控制機制研究[J];計算機應用研究;2008年03期

5 陳依群,顧尚杰,諸鴻文;一種基于連接的增強擁塞控制機制[J];計算機研究與發(fā)展;2000年03期

6 徐雅嫣,張冰;因特網(wǎng)多播擁塞控制機制研究[J];西安郵電學院學報;2005年01期

7 侯瑋,竇睿_g,蘭巨龍;FAST TCP擁塞控制機制研究[J];微計算機信息;2005年08期

8 劉浪;胡志剛;饒國勇;;基于路由器反饋擁塞控制機制的研究[J];計算機測量與控制;2011年12期

9 高政偉;李之棠;梁國臣;;一種基于周期的公平隊列擁塞控制機制[J];計算機應用;2005年S1期

10 石杰,吳辰文;主動式擁塞控制機制淺析[J];鐵路計算機應用;2005年01期

相關會議論文 前6條

1 劉夢娟;洪佩琳;李津生;廖小飛;;分層組播擁塞控制機制研究[A];中國通信學會信息通信網(wǎng)絡技術委員會2005年年會論文集[C];2005年

2 楊曉萍;陳虹;肖萍萍;;UDP流量對網(wǎng)絡性能影響及對策[A];第二十四屆中國控制會議論文集（上冊）[C];2005年

3 安娜;蔣國平;;網(wǎng)絡TCP／RED算法穩(wěn)定性研究[A];2006全國復雜網(wǎng)絡學術會議論文集[C];2006年

4 夏宏杰;沈明玉;;無線網(wǎng)絡環(huán)境下TCP擁塞控制優(yōu)化策略的研究[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

5 項炎平;易建強;趙冬斌;文庭永;;高速網(wǎng)絡TCP擁塞控制研究進展[A];2006中國控制與決策學術年會論文集[C];2006年

6 翁進東;;TCP擁塞控制慢啟動策略的優(yōu)化和仿真[A];湖北省通信學會、武漢通信學會2009年學術年會論文集[C];2009年

相關博士學位論文 前5條

1 羅勁瑭;TCP擁塞控制機制缺陷的建模分析與修正[D];電子科技大學;2016年

2 岳鵬;因特網(wǎng)擁塞控制機制若干問題研究[D];西安電子科技大學;2006年

3 安瑩;面向延遲容忍網(wǎng)絡的擁塞控制機制研究[D];中南大學;2013年

4 劉彥;帶寬共享公平性保證的關鍵技術研究[D];華中科技大學;2005年

5 徐文君;面向制造的網(wǎng)絡服務質量相關理論和關鍵技術研究[D];武漢理工大學;2010年

相關碩士學位論文 前10條

1 史磊;視頻流自適應傳輸中擁塞控制策略的研究[D];西安科技大學;2016年

2 陳旭;背景傳送網(wǎng)絡中的擁塞控制機制研究[D];北京郵電大學;2013年

3 鄔葉舟;基于時延的端系統(tǒng)擁塞控制機制研究[D];浙江大學;2010年

4 蘭紅梅;基于生物數(shù)學模型的擁塞控制機制[D];電子科技大學;2011年

5 張新;無線多模網(wǎng)關中視頻傳輸擁塞控制機制的設計與實現(xiàn)[D];北京郵電大學;2015年

6 李娜娜;實時媒體流自適應擁塞控制機制研究[D];北京郵電大學;2006年

7 邊浩;面向適應流與非適應流的網(wǎng)絡層擁塞控制機制研究[D];杭州電子科技大學;2009年

8 韋曉露;車載自組織網(wǎng)絡保證安全信息傳輸?shù)膿砣刂茩C制[D];西安電子科技大學;2014年

9 周唯;不同接入鏈路中帶寬公平共享擁塞控制機制研究[D];浙江大學;2013年

10 李振;因特網(wǎng)擁塞控制機制的研究[D];西安電子科技大學;2003年

，

本文編號：1489643