1.一種可抵御膨脹攻擊的網(wǎng)絡(luò)物理帶寬測量方法，其特征在于，其包括以下步驟：

步驟一，測量端預(yù)先設(shè)定測量參數(shù)，并初始化記錄數(shù)組；

步驟二，測量端調(diào)用原始套接字生成測量包鏈并將其發(fā)送給被測量端；

步驟三，測量端發(fā)送完測量包鏈后調(diào)用libPcap函數(shù)包接收被測量端發(fā)送回來的響應(yīng)包，并根據(jù)TCP時間戳將測量包與其相應(yīng)的響應(yīng)包進(jìn)行關(guān)聯(lián)；

步驟四，測量端將根據(jù)往返時延下降法將對應(yīng)位置上更小的測量-響應(yīng)包往返時延更新到記錄數(shù)組中；

步驟五，判斷測量的結(jié)束條件；首先，本次測量是否需要更新記錄數(shù)組，如果不需要，則表示測量結(jié)果已經(jīng)收斂，在這個情況下，判斷本次測量是收斂后的第幾次測量，如果這個次數(shù)超過N，則測量結(jié)束并執(zhí)行步驟六；如果不滿足前一條件，則判斷測量的總次數(shù)，如果超過M，則測量結(jié)束；

步驟六，測量端利用相鄰時延計(jì)算法，根據(jù)記錄數(shù)組中的每對相鄰的最小往返時延計(jì)算一個物理帶寬值，用t_i表示記錄數(shù)組中第i個位置上的測量-響應(yīng)包往返時延，Δt_i(i+1)表示第i個位置及其相鄰的第i+1個位置上的往返時延的差值；利用Δt_i(i+1)計(jì)算出一個物理帶寬值c_i，即其中|p|表示測量包的大小；這樣總共可以得到的物理帶寬計(jì)算值的個數(shù)是記錄數(shù)組長度減一；

步驟七，測量端計(jì)算出所有物理帶寬計(jì)算值的平均值和標(biāo)準(zhǔn)差；

步驟八，應(yīng)用本發(fā)明提出的統(tǒng)計(jì)檢測算法，根據(jù)物理帶寬計(jì)算值的標(biāo)準(zhǔn)差是否大于其平均值的H_c倍來判斷被測量端是否在發(fā)動物理帶寬膨脹攻擊，如果大于則執(zhí)行步驟九，否則執(zhí)行步驟十；

步驟九，測量端檢測到被測量端在進(jìn)行物理帶寬膨脹攻擊；

步驟十，測量端確認(rèn)被測量端不在進(jìn)行物理帶寬膨脹攻擊，并以所有物理帶寬計(jì)算值的平均值作為物理帶寬的測量值輸出。