(6) 使得系统更易扩展。无需在新近接入节点的设备上安装信息汇聚模块,只需由命令控制节点将移动agent发送到被检测设备上即可。
4.1、简述拥塞控制的若干方法,及其优缺点。
1)随机早期检测算法red(random early detection)
随机早期检测算法是按一定的概率丢弃进入路由器的数据包。red的早期设计思路是避免丢弃属于同一连接的连续数据包,从而提高连接的吞吐量。通过分摊包丢失率,red可以在各连接之间获得较好的公平性,对突发业务的适应性较强。
该方法对ddos攻击的防护作用不大,这是因为其思路是分摊包丢失率,对正常业务和攻击数据“过分公平”,不能做到有所区分,从而导致在攻击发生时大量正常业务无法得到服务。
2)显示拥塞指示算法ecn(explicit congestion notification)
前面两种拥塞控制算法都是通过包丢失来告诉端系统,网络已经发生拥塞。而显示拥塞指示算法通过明确的拥塞提示(rfc2481)来实现拥塞控制,对一次性大批量数据传输的效果比较理想,但对时延有一定要求。该方法对防护ddos攻击效果不大,原因在于无攻击特征识别和区分功能,在攻击发生时智能性较差。
3)公平排队算法fq(fair queuing)
在公平排队算法中路由器对每个输出线路都建有一个排队队列。当一条线路空闲时,路由器就来回扫描所有队列,依次将每队的第一个包发出。fq的带宽分配独立于数据包大小,各种服务在队列中几乎是同时开始的。
因此在没有牺牲统计复用的情况下提供了另外的公平性,与端到端的拥塞控制机制可以较好地协同。它的缺点在于实现起来很复杂,需要每个数据流的排队处理、每个流的状态统计、数据包的分类以及包调度的额外开销等。
4)加权公平排队算法wfq(weighted fair queuing)
加权公平排队算法是fq的改进算法。根据不同数据流的不同带宽要求,对每个排队队列采用加权方法分配缓存资源,从而增加fq对不同应用的适应性,该算法还有其它一些改进算法。该方法通过改进后可用于防护ddos攻击,思路是首先对攻击进行检测和分类,然后将入口数据按攻击数据、正常数据、可疑数据三种类型分别排队处理,对攻击数据直接丢弃,而通过对可疑和正常数据赋予相应权值来提供不同质量的服务。
入侵检测技术作业
计算机入侵检测技术。作业三。姓名 尹海明。学号 201421010209 学院 通信与信息工程学院。简述拥塞控制的若干方法,及其优缺点。1 随机早期检测算法red random early detection 随机早期检测算法是按一定的概率丢弃进入路由器的数据包。red的早期设计思路是避免丢弃属于同...
检测技术作业
1定义 检测是指在各类生产 科研 试验及服务等各个领域为及时获得被测 被控对象的有关信息而实时或非实时地对一些参量进行定性检查和定量测量。2.测量所造成的绝对误差与被测量 约定 真值之比。乘以100 所得的数值,以百分数表示。实际相对误差定义式为。lx100 式中 实际相对误差,一般用百分数给出。绝...
技术检测作业
非。接。触。检。测。技。术。专业 11级商务英语。姓名 蔡永敬。非接触检测技术在社会发展中的作用,及和商务英语的关系 非接触检测技术在社会发展中起着决定性的作用,社会的发展离不开检测技术的发展,只有非接触检测技术发展,社会文明才能发展与进步,总之,检测是科学技术进步 经济社会发展的重要技术基础,与人...