《网路拥塞控制及拒绝服务攻击防範》主要对网路拥塞控制和拒绝服务攻击防範进行了系统研究。首先，深入探讨了其原理，综述了其研究现状，详细分析了其存在的问题等；其次，将最佳化理论和控制理论中的许多方法和技术套用于网路拥塞控制和拒绝服务攻击防範中，提出了新的拥塞控制算法和攻击防範策略；最后，描述了网路模拟器NS2的模组组成、运行方式、脚本编写及代码结构等，详细说明了如阿对NS2进行功能扩展以实现新的算法，并指出算法评价指标的获取方法。

《网路拥塞控制及拒绝服务攻击防範》细緻而全面地展示了相关领域的研究进展和最新成果，既有较深的理论研究和全面的文献综述，又有网路模拟软体的使用及扩展等。《网路拥塞控制及拒绝服务攻击防範》具有完整性、新颖性和学术性，可供计算机网路、网路安全等相关领域的教学、科研和工程技术人员参考，也可作为相关专业研究生和高年级本科生的教学参考书。

第1章 绪论

1.1 研究背景

1.1.1 基本问题

1.1.2 研究动机

1.2 主要内容

1.3 组织结构

第2章 相关研究

2.1 引言

2.2 拥塞控制研究

2.2.1 流量控制与拥塞控制的关係

2.2.2 拥塞控制算法

2.2.3 拥塞控制源算法

2.2.4 拥塞控制链路算法

2.3 拒绝服务攻击和分散式拒绝服务攻击研究

2.3.1 拒绝服务攻击

2.3.2 分散式拒绝服务攻击

2.4 本章小结

第3章 基于D稳定域和ITAE準则的主动伫列管理算法

3.1 引言

3.2 典型主动伫列管理算法简介

3.3 TCP/AQM模型

3.4 基于D稳定域的PID控制器设计方法

3.5 PID控制器性能準则

3.6 基于D稳定域和ITAE準则的主动伫列管理控制器

3.6.1 DITAE-PID最佳化设计方法

3.6.2 DITAE-PID主动伫列管理算法

3.7 性能评价

3.8 本章小结

第4章 大时滞网路环境下基于改进TCP/AQM模型的主动伫列管理算法

4.1 引言

4.2 简化的TCP/AQM模型及其推导

4.3 基于简化模型的主动伫列管理算法性能

4.4 改进的TCP/AQM模型

4.5 基于改进模型的主动伫列管理算法

4.6 性能评价

4.7 本章小结

第5章 基于微粒群最佳化理论的主动伫列管理算法

5.1 引言

5.2 微粒群最佳化算法

5.2.1 微粒群算法简介

5.2.2 微粒群算法特点

5.3 适应度函式

5.4 PSO-PID主动伫列管理算法

5.5 性能评价

5.6 本章小结

第6章 基于拥塞控制和资源调节的DDoS攻击防範策略

6.1 引言

6.2 基于拥塞控制和资源调节的DDoS攻击防範策略框架

6.3 基于IACC算法的回推

6.3.1 回推的工作流程

6.3.2 聚集检测

6.3.3 限速

6.3.4 回推

6.4 资源调节

6.5 性能评价

6.6 本章小结

附录A NS2网路模拟器及其扩展

A.1引言

A.2.4 种网路模拟器简单比较

A.3.NS2组成模组及代码结构

A.3.1 模组组成及功能

A.3.2 运行方式

A.3.3 脚本编写

A.3.4.NS2主代码中的基类和派生类

A.4.NS2功能扩充

A.4.1.NS2功能扩充原理

A.4.2.PID算法代码结构

A.4.3.Tcl变数初始化

A.4.4 重新编译软体

A.5.AQM算法评价指标获取方法

A.5.1.NS2的跟蹤机制

A.5.2 本书採用方法

A.6 小结

附录B主要缩略语

参考文献

计算机网路发展至今，已成为一个庞大的非线性複杂巨系统，系统的规模和用户数量巨大且仍在不断增长，异质异构的网路不断融合发展，网路中有限的资源被越来越多的用户所共享使用，网路拥塞问题变得更加严重。另外，网路上还存在许多安全威胁，在各种攻击手段中，拒绝服务攻击是最常用的攻击手段。由于其容易实施、难于防範、难于追蹤，从而成为较难解决的网路安全问题之一，并且它的攻击效果非常明显，严重危害信息的可用性，降低网路服务的质量，重要的网路服务时时有被攻破或崩溃的危险。这给各行各业带来了巨大的经济损失，导致重要的经济、政治和军事情报被窃取，甚至危及国家安全。如何透彻地认识和理解计算机网路这个人工非线性複杂巨系统，如何有效地管理和控制计算机网路，在理论上和技术上仍然面临许多困难和挑战。