文摘

随着社交网络的发展,越来越多的移动社交网络设备有多个接口。多路径TCP (MPTCP),作为一个新兴传输协议,可以适应多个链路带宽来提高数据传输的性能和提高用户体验质量。与此同时,由于新兴技术的大规模部署和应用物联网和云计算等网络攻击MPTCP逐渐增加。越来越多的网络安全研究指出,低利率分布式拒绝服务(LDDoS)攻击是比较流行的,很难检测和被认为是最严重的威胁之一的网络服务。本文介绍六个典型的队列管理算法:DropTail,红色,弗雷德,REM,蓝色,FQ。multihomed网络环境,我们执行的绩效评估MPTCP LDDoS攻击下的吞吐量,延迟和丢包率在使用六个算法,分别通过模拟。结果表明,在一个MPTCP-enabled multihomed网络,不同的队列管理算法有不同的吞吐量,延迟和丢包率时的性能受到LDDoS攻击。综合考虑这三个性能指标,弗雷德算法具有更好的性能。采用一种有效的主动队列管理算法(包),MPTCP传输系统可以增强其鲁棒性能力,从而提高传输性能。我们建议在设计和改善队列管理算法,算法的antiattack性能应考虑:(1)它可以调整交通速度优化拥塞控制机制; (2) the fairness of different types of data streams sharing bandwidth is taken into consideration; and (3) it has the ability to adjust the parameters of the queue management algorithm in a timely and accurate manner.

1。介绍

随着社会的发展网络和多种无线接入技术的大规模应用。,Bluetooth, Wi-Fi, GPRS, and 4G), more and more mobile social network terminal devices are equipped with multiple network interfaces of different standards. Multihomed terminals can access multiple networks at the same time and achieve multipath data transmission by fitting the bandwidth of multiple links so as to improve data transmission performance, maximize network resource utilization, and improve user experience quality [1)在多路径TCP (MPTCP)协议(2)可以将数据分布到多个端到端传输路径,通过允许同时使用多个网络接口的设备,如图1。TCP技术的一种变体,MPTCP保留标准的套接字应用程序编程接口(api)大多数互联网使用的应用程序。主机可以建立一个MPTCP连接通过使用现有的套接字api,而不需要任何修改或添加到应用程序和仍在今天的互联网上兼容。因此,MPTCP协议被认为是发挥巨大的作用在未来互联网数据传输服务的应用程序(3,4]。尽管MPTCP的一些优势应用于网络中并发传输时,在现实环境中,通常发生的网络攻击导致网络质量的变化使网络连接频繁对MPTCP的性能有负面影响。

MPTCP-based多路径数据传输是一个过程的复杂网络的行为。虽然每个传输路径可以独立执行数据传输任务根据自己的网络情况,然而,当某一传输路径MPTCP的多路传输系统由一个网络攻击,减少路径的传输性能或路径故障将会影响到其他路径的传输性能,从而产生负面影响等多路径传播的整体性能鲁棒性退化(5]。由于大规模部署和应用物联网等新兴信息技术(物联网)和云计算,各种网络攻击的一个越来越明显的趋势,尤其是低利率分布式拒绝服务(LDDoS)攻击。已经指出的那样,越来越多的网络安全研究,LDDoS攻击更为普遍,难以检测网络中,它被公认为最主要的威胁之一的网络服务(6,7]。

利用TCP协议中的漏洞的重新传输超时(RTO)机制,定期LDDoS发送小脉冲流量分别通过控制多个傀儡机,所以它可以到达受害者同时收敛到一个巨大的影响交通,导致目标主机的资源(如带宽、内存和CPU)被耗尽,使受害者失去反应能力的用户服务请求是合理的长期(8]。因为LDDoS的小流量和隐蔽的特点,当MPTCP多路径传输系统存在一个LDDoS攻击,攻击流很难被检测到,这样传输系统的防御能力会受到影响和多路径传输系统的可靠性大大降低。因此,当MPTCP传输系统由LDDoS攻击网络,是非常重要的改善系统网络的攻击和防御能力。

目前的学术研究主要集中在提高能力的检测和维护LDDoS攻击从提取的特征的角度攻击流量。近年来,它已被一些学者发现9)与不同的队列管理算法有不同的网络防御能力时LDDoS袭击。队列管理算法属于性质的拥塞控制算法,它可分为被动队列管理(PQM)和主动队列管理(包)。通过主动丢弃或标记一些数据包在路由器端,可以有效地避免网络拥塞和TCP协议的性能可以改善由队列管理算法10]。

通过跟踪MPTCP的研究趋势在学术圈里,我们发现有不足研究的生存能力分析和鲁棒性优化MPTCP多路传输系统。介绍了六个网络队列管理算法:DropTail,随机早期检测(红色),公平随机早期检测(FRED),随机指数评分(REM),蓝色,和公平排队(FQ)。我们通过仿真实验比较和分析他们的表现。本文的结论提供了一种方法来提高MPTCP网络的鲁棒性,并提供有效的建议改善队列管理算法。本文的研究工作是第一次关注MPTCP的健壮性对偶问题的角度来看,希望通过我们的研究吸引相关学者的注意,促进研究MPTCP拥塞控制的适应性和鲁棒性。

本文的其余部分组织如下。第二部分介绍了相关研究的LDDoS攻击检测和防御和队列管理机制。第三部分将简要介绍基本概念,优势,劣势的六个队列管理算法。在第四部分,仿真实验设计和三个性能指标的评价将会进行。在最后一部分中,我们将给出一个总结。

2。相关工作

近年来,各种各样的网络攻击也会显著增长趋势的大规模部署和应用物联网和云计算等新兴信息技术,尤其是LDDoS攻击(11]。它使用TCP协议拥塞控制机制的弱点,定期发布恶意攻击流量低利率,从而降低网络吞吐量。与传统的DDoS相比,LDDoS攻击率低,隐蔽性很强。很难被发现,传统的DDoS攻击防御系统。LDDoS攻击可以持续更长时间,导致网络质量的快速下降12]。LDDoS正显示出越来越多的严重伤害到网络环境,已成为网络安全领域的一个热点研究国内外。目前,许多研究机构开展研究LDDoS攻击。网络基于TCP协议的检测和防御LDDoS已经取得了一系列的成果。

为研究LDDoS攻击,Kuzmanovic和骑士的13)首次提出“泼妇”攻击的概念。他们收集了相关数据对LDDoS攻击骨干网络,进行了相关研究。之后,许多研究人员提出解决方案LDDoS攻击的检测和防御通过提取LDDoS交通特征或结合机器学习方法。Sahoo et al。14提出了一种基于广义熵的测量方法。根据软件定义网络的特点(SDN)数据流,他们使用信息距离量化流量的偏差在不同概率分布作为一个度量来检测攻击行为。任等。15)提出了一个智能NCAP支持LDDoS检测和提出一个方法来检测LDDoS攻击流量使用线性多元回归模型与简单网络管理协议(SNMP)的内容。Agrawal和Tapaswi16]提出了一种基于功率谱密度(PSD)的方法来检测和减轻LDDoS攻击在频域。该方法可以实时监视和分析聚合流量攻击检测。顾et al。17)提出了一个semisupervised集群与多个特征检测方法,可有效检测DDoS攻击从巨大的数据流。李等人。18]提出了DDoS检测模型和防御系统在软件定义网络环境中基于深度学习。模型可以从网络流量序列学习模式,追踪网络攻击活动历史的方式,有效地明确DDoS攻击流量。德利马球场et al。19)提出了一个DoS检测系统基于机器学习和推断从网络流量特征提取样本。汉et al。20.)提出了一个cross-plane DDoS攻击防御框架和软件定义网络检测机制。机制由一个粗粒度的监测算法的数据流平面和攻击基于细粒度的机器学习的分类算法在控制飞机。Kavitha和Padmavathi21)开发了一个有效的防御技术对ldo攻击,提出了一种先进的随机时间队列阻塞(ARTQB)计划。林等。22)提出了一个“双重检查优先队列”结构,可有效减少DDoS攻击的影响,普通用户仍然能够访问服务。悦et al。23)发现,随机早期检测(RED)算法容易ldo的攻击,这限制了TCP发送方发送的速度。魏et al。9)分析和比较三种经典的队列管理算法的防御能力在ad hoc网络DDoS的攻击。

等网络攻击的检测和防御LDDoS,不同的学者从不同的角度进行了研究。我们发现有一些研究成果,结合队列管理算法和LDDoS防御。队列管理算法的网络拥塞控制研究领域的热点。通过主动丢弃或标记一些数据包在路由器端,队列管理算法可以有效地避免网络拥塞,提高TCP协议的性能。研究人员已经提出了很多改进的技术队列管理算法。Karmeshu和博24)提出了一种自适应的队列管理机制与一个随机算法。与现有的主动队列管理算法相比,它极大地提高了系统性能的吞吐量、平均队列大小、利用率和队列延迟。Bisoy和Pattnaik25)提出了一种速率和基于队列的主动队列管理(RQ-AQM)算法来提高网络系统支持TCP流的稳定性。虽然这些算法可以应用于各种网络条件下,大多数现有的队列管理算法的设计没有考虑他们antiattack性能。

基于先前的研究在LDDoS防御方法和队列管理算法,我们介绍了六个经典队列管理algorithms-DropTail,红色,弗雷德,REM,蓝色,FQ。和我们比较性能的吞吐量、延迟和丢包率当MPTCP网络正在LDDoS攻击。本文提供了一个解决方案增强防御能力对LDDoS MPTCP的传输系统和其他网络攻击和丰富的理论结果antiattack队列管理算法的研究。

3所示。队列管理算法

目前,网络拥塞的现象随处可见,和最有效的方法来解决网络拥塞管理网络中的队列。队列管理机制主要是控制网络传输节点缓冲区队列的形式传播信息。队列长度达到临界值时,相应的服务消息丢弃实现控制队列长度的目的。因此,路由器应该管理队列和维护一个队列长度小,导致一系列的队列管理算法(26]。当前队列管理算法可分为被动队列管理算法和主动队列管理算法。PQM的想法是,队列管理模块只需要相应的措施当队列缓冲区溢出。最常用的路由器是DropTail被动队列管理算法。对偶问题的想法是使早期判断和采取一系列措施前的队列缓冲区溢出,避免交通拥堵的发生[尽快27- - - - - -29日]。根据设计原则,现有的包算法可以分为三种类型:队列length-based网络基于负载和队列长度和网络基于负载。本文选择五包算法(红色,弗雷德,蓝色,REM, FQ)属于不同的设计原则。此外,这些包算法已经被学术界广泛研究,实验结果具有一定的代表性和参考价值。

3.1。DropTail算法

DropTail算法是一个典型的被动队列管理算法和最广泛使用的队列管理算法在网络。DropTail队列管理算法的基本思想是当数据消息到达一个网络节点,它需要在不同的输出端口排队缓冲区。不管自己的队列的长度,它将把数据消息队列中,等待被发送。然而,大数据流时,队列长度超出了设置缓冲容量值,和网络节点没有空间暂时存储这些新数据信息(30.]。因此,当网络拥挤,所有新来的太晚了要处理的数据包将存储在缓冲区,这些保存数据包将被处理,当系统空闲时。当网络仍然是拥挤的,缓冲将,所有新来的包将被丢弃。当发送方检测到一个数据包被丢弃,这将降低数据传输速率,直到拥堵消除。

DropTail的优势在于其简单的算法。由于处理数据信息的简单方式,这是几乎所有的网络节点支持的平台。然而,DropTail算法不能提前避免网络拥塞的发生,所以可能会有问题,如“全球同步的TCP流,“连续满队列状态,和死锁服务流的缓冲区,影响整体的传输速度,降低网络效率。

3.2。红色的算法

红色的算法(31日)是一个典型的主动队列管理算法。红色的队列管理算法的基本思想是评判拥堵通过监测输出端口队列的平均长度的路由器。当队列的平均长度达到某一阈值时,路由器会随机选择一些新来的数据包丢弃或马克和发送拥塞通知。该算法可以确保发送窗口前减少队列溢出导致丢包,从而降低发送速率和减轻网络拥塞。

红色的队列管理算法有两个重要的计算机机制(32]。一个是计算平均队列长度和提前预测拥塞,监控缓冲队列的平均长度。另一种是计算概率下降P的数据包。如果平均队列长度是在设置的阈值范围内,根据概率到达的数据包被丢弃P。

为了避免不必要的拥塞控制引起的突发数据,红色的队列管理算法计算平均队列长度使用指数加权移动平均算法;这个公式是 在哪里是当前队列长度,是前面的平均队列长度的估计价值,是当前平均队列长度,是当前队列长度的加权系数,和它的值范围是[0,1]之间。

同时,红色的队列管理机制需要设置两个阈值的平均队列长度,最小阈值和最大的阈值 。比较与阈值和 ,执行以下操作:(1)如果 ,所有数据包都允许进入队列(2)如果 ,所有数据包被丢弃(3)如果 ,然后计算丢包概率的过渡并根据概率丢弃到达的数据包P

红色的队列管理算法的概率P分组的分组是按照下列公式计算:

是最大丢包率。显然,之间的关系 , , , ,和如图2。

然后,最后的丢包概率 ,数在哪里接受的数据包数量,因为最后的包掉了。

红色与DropTail算法相比,通过自己的拥塞控制算法控制流量,从而避免延迟时间长、链路利用率低的问题造成的长期数据接收节点的队列状态。然而,红色算法参数敏感性问题,不能有效地控制缓存大小。此外,红色的算法没有考虑不同类型的数据流在网络上在计算丢包概率,因此不能有效地处理拥塞通知连接不同的数据流,导致各种连接共享带宽不公平和影响网络性能33]。

3.3。弗雷德算法

弗雷德算法属于主动队列管理算法和新算法改进的基础上红色的队列管理算法的公平性(34]。弗雷德队列管理算法使用占每个活动流为流不同的标记包决定使用不同的带宽,从而提高不同流的公平共享带宽。弗雷德算法主要是基于RED算法的基本框架,所以该算法也有两个主要部分:计算平均队列长度和计算丢包的概率,计算公式是符合红色的算法。然而,从红色算法有很大的区别。它需要重新计算平均队列长度的缓冲区当包到达和离开。

弗雷德与红色算法相比,算法具有更多的优势在公平方面,它有效地歧视和限制非适应数据流。然而,因为弗雷德算法需要在整个记录活动流缓存队列和维护相应的流动状态,当流动的数量很大,路由器将超载和计算开销将会增加。

3.4。REM算法

REM算法的主动队列管理算法,它使用链接价格代表了网络拥塞度规。REM队列管理算法的基本思想是使用价格概念来检测和控制网络的拥塞状态。REM算法使用价格的总合值的所有连接通道的堵塞测量通道。它度量值嵌入端到端能被探测到的概率包标记的来源,这样包到达率匹配链接带宽。因为计算数据包到达率需要保存某些状态信息,为了避免计算数据包到达率,差异率近似的队列不同(35]。

价格的链接l计算如下:

其中, , , , 队列的瞬时队列长度的链接吗l在时间 ,和是目标队列长度。

队列的标记概率的链接l在时间是 。 是恒定的, ,和端到端标记消息的概率 。在实践中, , , ,和 。

REM算法流控制开辟了一个新的领域,可以实现包的技术目标,但目前其性能并不理想。

3.5。蓝色的算法

蓝色的算法是一种基于网络负载的主动队列管理算法。它使用包丢失事件和链接空闲事件管理和通知拥堵。蓝色的队列管理算法的基本思想是当路由器的队列溢出,数据包将不断丢弃。此时,蓝色的算法的概率将增加丢弃数据包和调整数据包的发送速度。相反,如果链接相对空闲时间和队列为空,然后下跌概率降低增加的速度发送数据包,从而有效地控制的速度发送拥塞通知信息来提高网络的性能(36]。

蓝色的队列管理算法的最大优点是,一个相对较小的缓冲区可以用来完成拥塞控制,可以改善TCP流的吞吐量,并允许路由器有更多的自由空间。然而,蓝色的算法也有一个参数设置问题。当一个数据包的RTT变化很大或连接数突然变化,设置参数将是无效的,队列波动之间的包丢失和较低的使用。

3.6。FQ算法

FQ算法是一个活跃的基于公平队列管理算法。FQ算法建立了一个独立的输出队列为每个连接的路由器。路由器处理每个队列循环的方式,以确保每个数据流之间的公平。线是空闲时,路由器扫描所有队列,发送的第一个包队列每次。当一个流的数据包到达太快,队列会很快填满,新数据包属于这个流将被丢弃37]。

FQ算法,为每个数据流是不可能牺牲其他数据流和占有更多的资源。此外,它将数据流,因此不符合的数据流的拥塞控制机制不会影响其他流。因此,它提供了公平不牺牲统计复用。

4所示。绩效评估

4.1。实验设计

为了研究六个队列管理算法的性能,当一个MPTCP-enabled multihomed网络遭受LDDoS攻击,我们开发一个基本的双哑铃与合理LDDoS攻击流量仿真拓扑NS-2 [38),如图3。

路由器在路径连接到五边缘节点发送UDP攻击流,和路由器吗连接到五边缘节点接收攻击流。我们设置节点发送和接收之间的带宽攻击流及其连接路由器50 Mb,传播延迟到25 ms。之间的带宽和和之间的和设置为5 Mb,传播延迟是25 ms和队列管理算法使用DropTail算法。整个模拟时间为60秒。LDDoS攻击通常使用UDP协议在恒定比特率(CBR)流量占用很多带宽,所以攻击者将生成UDP / CBR包和2秒后开始进攻。以下三个参数值是用来描述LDDoS攻击的特点39]:

其中,是攻击期间,的持续时间攻击(攻击脉冲的宽度),然后呢是攻击强度的脉冲(攻击速度)。如果该参数的值 , ,和设置合理,LDDoS交通可以拒绝常规TCP流的带宽,避免被检测到的DoS防御系统。当触发拥塞控制机制,数据包将进入超时重传的状态。当一个LDDoS攻击发生时,越高 ,带宽造成的损失就越大。

我们选择最常用的DropTail算法在仿真实验中设置参数的最佳攻击流量和使用LDDoS的参数作为固定值的对比实验。图4显示了拥塞窗口大小的路径当LDDoS袭击并不是攻击。当一个LDDoS进攻发起(2秒后)大小的路径大幅下降。这是因为LDDoS攻击可以使用MPTCP的RTO机制使MPTCP发送方在超时重传状态路径,不能退出。MPTCP的拥塞控制机制的TCP相似。为了测试网络的拥塞起初的大小设置为1。只要发送方网络拥挤的法官,有必要将慢启动阈值设置为发送方窗口的一半价值当拥塞发生时(但不少于2),然后重启大小为1,回归慢启动阶段。20年代后在这个实验中,模拟时间的大小维持在1。网络攻击使TCP数据包路径的超时重传状态,这表明LDDoS攻击取得最好的攻击效果。这证实DropTail算法,分析了之后,有一个正常的TCP数据流的吞吐量(0)的道路在20年代之后。

4.2。仿真分析

MPTCP网络的基础上,分析和比较了防御能力的六个经典网络队列管理算法如DropTail,红色,弗雷德,REM,蓝色,FQ时LDDoS袭击。在仿真中,我们测试和分析吞吐量的性能,端到端延迟和丢包率。

4.2.1。准备吞吐量性能的比较

吞吐量是单位时间内成功地传送数据的数量。我们测量时,发送方和接收方之间的吞吐量MPTCP-enabled multihomed LDDoS网络攻击。图5显示了MPTCP的吞吐量性能的比较网络传输系统使用六个队列管理算法在60年代仿真时间。为方便观察,我们小区吞吐量性能的比较当LDDoS攻击达到稳定,也就是说,在20年代。图6测试MPTCP网络传输系统的吞吐量(包括路径和路径 )。图7测试路径的吞吐量LDDoS袭击。

我们可以看到,当路径由LDDoS攻击,使用DropTail算法和蓝色的算法将失去正常的TCP流的数据传输能力在20年代之后。此外,无论单一路径或整个传动系统,弗雷德算法的吞吐量性能最好。这是因为红色提前预测堵塞通过监控缓冲队列的平均长度的变化,这样可以控制数据传输节点交通速度通过自己的拥塞控制,从而避免链路利用率较低,由于长期的队列。

在MPTCP-enable multihomed网络,不同的队列管理算法有不同的吞吐量性能时受到LDDoS攻击。我们发现,如果队列管理算法不能区分不同类型的数据流,很可能bad-behaving数据流将占用大量的数据流。从这一点,可以看出队列管理算法可以提高国防能力的网络攻击时,考虑到不同类型的数据流的公平共享带宽,这显示了更高的吞吐量性能。然而,红色的算法没有考虑到不同类型的网络上的数据流在计算丢包概率,导致不公平的共享带宽之间的各种联系和影响网络性能。弗雷德算法提高了公平的算法。它使不同标记包决定占每个活动流,从而提高不同流的公平共享带宽。当数据流与不同竞争能力争夺有限的带宽,公平确保竞争力数据流的吞吐量性能不会受到极大的损害,但输电能力的一部分。此外,FQ算法比弗雷德在吞吐量性能稍差,但与其他四个算法相比,因为不同流动之间的公平也认为,网络正在LDDoS攻击时,它还保留了吞吐量性能的一部分。DropTail算法,作为一个典型的被动队列管理算法,不能提前避免网络拥塞。当遇到突然的攻击流,路由器的队列总是会在一个完整的状态,大量的TCP数据流将共同降低发送速率减少拥堵,和网络的利用率将会相应减少。 The REM algorithm and the BLUE algorithm also do not consider the fairness of different data streams sharing bandwidth, so when the number of router connections suddenly changes drastically, it will lead to poor throughput.

在MPTCP-enabled multihomed网络,不同的队列管理算法有不同的吞吐量性能,当受到LDDoS攻击。如果队列管理算法不能区分不同类型的数据流,很可能bad-behaving数据流将占用大量的带宽。可以看出队列管理算法,考虑不同类型的数据流共享的公平带宽,可以提高网络攻击的防御能力的事件,这是体现在更高的吞吐量性能。

4.2.2。端到端延迟性能的比较

端到端延迟是一个消息所需的时间或数据包从一个网络的一端传送到另一台机器。它包括传输延迟、传播延迟、处理延误和排队延迟。我们测试TCP数据流的延迟路径 。图8显示的延迟性能的比较六队列管理算法在网络下LDDoS攻击。我们主要观察和分析的比较延迟性能,当网络攻击会达到一个稳定状态(20岁)。

从图8红色的延迟性能算法是最好的,弗雷德的性能是第二。红色的算法可以控制流量通过自己的拥塞控制,从而避免造成的长时间延迟数据接收节点由于满队列状态很久了。弗雷德算法考虑公平问题比红色的算法。它需要记录活动流在整个缓存队列和维护相应的流动状态,这将导致路由器超载,增加计算开销。因此,延迟性能,弗雷德算法略比红色的算法。DropTail算法只将拥塞信号发送到路由器或发送方当队列已满,导致长时间排队队列中数据包的时间和增加端到端延迟。此外,从图8,我们发现的延时数据DropTail算法25秒后消失。这是由于TCP流路径已经严重受到LDDoS和超时重传状态,所以这种类型的数据流的延迟无法计算。虽然蓝色算法调整数据包的发送速度在路由器队列溢出时,当路由器等网络攻击LDDoS,设置参数将成为无效。REM算法的延迟显示明显的波动,因为算法的运行机制是匹配的数据包到达率和链路带宽。受到周期性LDDoS攻击时,数据包传输速率也会相应地改变。我们发现延迟FQ算法是在中间的这六个算法的延迟,提出了一种水平直线。这是符合其设计理念确保每个流之间的公平,允许路由器处理每个队列以轮询的方式。

在MPTCP-enabled multihomed网络,不同的队列管理算法有不同的延迟演出时受到LDDoS攻击。队列管理算法可以通过优化调整流量拥塞控制机制,避免长时间延迟造成的长期数据接收节点的队列状态,从而提高国防能力的网络攻击。

4.2.3。丢包率的性能比较

丢包率是指数据包丢失的数量的比率在测试发送的数据组。我们测试包丢失的TCP数据流路径 。表1显示数据包的总数的详细数据,丢失的数据包的数量,和丢包率的六个队列管理算法在网络下LDDoS攻击。从图可以看出9FQ算法没有包丢失在整个数据传输过程。弗雷德的丢包率、DropTail蓝色,REM算法 , , ,和 ,分别。红色的丢包率是最高的,丢包率 。

在网络环境中,完全有可能,一个应用程序不使用TCP协议。LDDoS攻击流可以绕过端到端拥塞控制机制,将自己的数据包发送到路由器随意,导致正常的应用程序数据包被丢弃。FQ算法解决了这个问题。FQ算法,路由器队列为每个输出行。路由器处理数据包以“轮询”的方式,以确保每个流之间的公平。因此,使用FQ算法的丢包率低。然而,当数据包流的太快,到达队列会很快填满,新数据包属于这个流也将被丢弃。虽然红色算法提出了一种方法来处理突如其来的数据流,它使用一个指数加权移动平均算法的平均队列长度变化相对缓慢,但由于算法参数敏感的缺点,(如最大阈值的参数l_马克斯不能修改),导致大量的数据包被丢弃。弗雷德与红色算法相比,算法重新计算平均队列长度的缓冲区当包到达和离开。它可以更及时、准确地反映队列的变化和修改参数,因此,丢包率非常低。我们发现当DropTail、蓝、REM算法攻击LDDoS和其他网络攻击,更多的数据包将被丢弃的队列,从而降低网络的效率。

可以看出,当它受到网络攻击如LDDoS、队列管理算法应该能够及时、准确地调整参数,以有效地保证正常的TCP数据流的传输。此外,改善算法的公平性也可以减少丢包率和更好的传输性能。

的结果表明,MPTCP-enabled multihomed网络,不同的队列管理算法有不同的吞吐量,延迟和丢包率时的性能受到LDDoS攻击。在吞吐量性能方面,考虑到公平,弗雷德算法具有最好的性能和FQ算法有第二高的性能。针对延迟性能,红色的算法是最好的,弗雷德的表现略逊于红色。然而,随着技术的发展,小型延迟差距可以由通过增加硬件设备的操作速度。考虑到数据包损失率性能,FQ和弗雷德算法可以保持较低的丢包率当受到网络攻击LDDoS相比其他算法。通过全面考虑的三个性能指标的吞吐量,延迟和丢包率,很明显,弗雷德算法有更好的性能。

5。结论

介绍了六个队列管理算法:DropTail,红色,弗雷德,REM,蓝色,FQ。通过仿真实验,我们比较不同的队列管理算法的性能在MPTCP网络LDDoS攻击。结果表明,使用MPTCP multihost网络中,当一个路径由LDDoS攻击,其他路径仍然可以正常传输和整个系统不会崩溃。不同的队列管理算法有不同的吞吐量,延迟和丢包率。通过全面考虑的三个性能指标的吞吐量,延迟和丢包率,很明显,弗雷德算法有更好的性能。通过采用一种有效的队列管理算法,MPTCP传输系统可以增强其鲁棒性和防御能力,从而提高传输性能。此外,我们的研究结论提供有效的技术改进建议队列管理算法。在未来,antiattack性能时应该考虑的算法设计和改善队列管理算法。一个有效的队列管理算法应该实现三个方面:(i)它可以调整交通速度优化拥塞控制机制;(2)不同类型的数据流共享带宽的公平性考虑; and (iii) it has the ability to adjust the parameters of the queue management algorithm in a timely and accurate manner, thereby effectively ensuring the transmission performance of normal TCP data streams so as to improve the defense capability against network attacks.

数据可用性

没有数据被用来支持这篇文章。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作得到了国家自然科学基金(批准号下的国家自然科学基金委)61962026,江西省自然科学基金批准号20192 acbl21031。