本發(fā)明提供了一種可抵御膨脹攻擊的網(wǎng)絡(luò)物理帶寬測(cè)量方法。其主要步驟有：(1)在測(cè)量端生成長(zhǎng)度隨機(jī)的測(cè)量包鏈；(2)測(cè)量端根據(jù)測(cè)量數(shù)據(jù)包的發(fā)送時(shí)間和其響應(yīng)包的接收時(shí)間計(jì)算每一測(cè)量?響應(yīng)包對(duì)的往返時(shí)間延遲；(3)每次測(cè)量完成后，如果得到的相應(yīng)位置上新的測(cè)量?響應(yīng)包對(duì)往返時(shí)間延遲比舊結(jié)果更小，則用新結(jié)果替換舊結(jié)果，否則保持舊結(jié)果不變；(4)按一定的時(shí)間間隔重復(fù)執(zhí)行步驟(1)(2)和(3)，直到包鏈所有位置上往返時(shí)間延遲的舊結(jié)果都比新結(jié)果小則停止測(cè)量。(5)根據(jù)相鄰延遲差值計(jì)算出多個(gè)物理帶寬值。如果這些值的標(biāo)準(zhǔn)差大于檢測(cè)閾值，則認(rèn)為測(cè)量受到了攻擊。該方法可以在準(zhǔn)確測(cè)量網(wǎng)絡(luò)物理帶寬的同時(shí)有效防止膨脹攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及一種可抵御膨脹攻擊的網(wǎng)絡(luò)物理帶寬測(cè)量方法，尤其是涉及一種可以有效防止被測(cè)量端惡意膨脹其與測(cè)量端之間網(wǎng)絡(luò)物理帶寬的測(cè)量方法。

背景技術(shù)

在互聯(lián)網(wǎng)(Internet)中，網(wǎng)絡(luò)路徑上數(shù)據(jù)傳輸?shù)乃俣瓤梢杂镁W(wǎng)絡(luò)帶寬來(lái)表示。常用的網(wǎng)絡(luò)帶寬一般可分為物理帶寬和可用帶寬兩種。物理帶寬是指由網(wǎng)絡(luò)路徑上物理設(shè)備所決定的網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的最大值(當(dāng)網(wǎng)絡(luò)路徑上的物理設(shè)備確定后，其物理帶寬可以認(rèn)為是一個(gè)恒定值)。與此不同，可用帶寬是考慮到不同網(wǎng)絡(luò)數(shù)據(jù)流可能在同一時(shí)刻通過(guò)某一網(wǎng)絡(luò)路徑而導(dǎo)致的該時(shí)刻在該網(wǎng)絡(luò)路徑上物理帶寬的剩余值(顯而易見，網(wǎng)絡(luò)路徑上的可用帶寬是一個(gè)時(shí)變值，它隨著網(wǎng)絡(luò)狀態(tài)的變化而時(shí)刻變化著)。由于物理帶寬能比較恒定的反應(yīng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)處理和傳輸能力，網(wǎng)絡(luò)服務(wù)提供商往往按照物理帶寬的大小向互聯(lián)網(wǎng)用戶收取租金。因此，為了防止受到欺騙，互聯(lián)網(wǎng)用戶常采用非合作式帶寬測(cè)量方法來(lái)驗(yàn)證自己接入互聯(lián)網(wǎng)服務(wù)的實(shí)際物理帶寬是否達(dá)到了網(wǎng)絡(luò)服務(wù)提供商承若的標(biāo)準(zhǔn)。除此之外，很多第三方網(wǎng)絡(luò)監(jiān)察機(jī)構(gòu)也需要使用非合作式帶寬測(cè)量方法來(lái)監(jiān)測(cè)整個(gè)互聯(lián)網(wǎng)的物理帶寬資源和分布狀況，從而指導(dǎo)網(wǎng)絡(luò)服務(wù)提供商優(yōu)化其服務(wù)。

現(xiàn)有的非合作式物理帶寬測(cè)量方法一般是在多次可用帶寬測(cè)量的結(jié)果上通過(guò)濾掉旁路數(shù)據(jù)流帶來(lái)的影響而得到物理帶寬值。具體做法是，測(cè)量端可以以一定的時(shí)間間隔多次發(fā)送兩個(gè)(測(cè)量包對(duì))或兩個(gè)以上(測(cè)量包鏈)的測(cè)量數(shù)據(jù)包，被測(cè)量端在每次收到測(cè)量數(shù)據(jù)包后其TCP/IP協(xié)議棧將會(huì)自動(dòng)回送對(duì)應(yīng)的響應(yīng)包。測(cè)量端可以用測(cè)量數(shù)據(jù)包的大小除以多次測(cè)量結(jié)果中最不受旁路數(shù)據(jù)流影響的相鄰響應(yīng)包接收時(shí)間間隔來(lái)計(jì)算網(wǎng)絡(luò)物理帶寬的大小?，F(xiàn)階段，選擇最不受旁路數(shù)據(jù)流影響的時(shí)間間隔的方法有兩種：第一種是選擇多次測(cè)量中最小的相鄰響應(yīng)包時(shí)間間隔，第二種是選擇每次測(cè)量中固定位置上測(cè)量包和響應(yīng)包的最小往返時(shí)延來(lái)計(jì)算相鄰響應(yīng)包時(shí)間間隔。理論分析和大量的實(shí)驗(yàn)都表明第二種方法比第一種方法能更快更準(zhǔn)的估計(jì)出物理帶寬。然而，這些算法在設(shè)計(jì)時(shí)完全沒(méi)有考慮安全的問(wèn)題。惡意的被測(cè)量端可以很容易的通過(guò)延遲響應(yīng)前一個(gè)測(cè)量包或提前響應(yīng)后一個(gè)測(cè)量包來(lái)欺騙測(cè)量端，使其計(jì)算得到一個(gè)比真實(shí)值更大的物理帶寬測(cè)量值。

雖然已經(jīng)有一些研究設(shè)計(jì)了可以檢測(cè)帶寬膨脹攻擊的測(cè)量方法，如機(jī)會(huì)主義帶寬測(cè)量算法和帶寬測(cè)量積累概率分布函數(shù)(CDF)對(duì)稱性分析法，他們都局限于對(duì)可用網(wǎng)絡(luò)帶寬的測(cè)量。 這些方法即不能用來(lái)測(cè)量物理帶寬也不能檢測(cè)物理帶寬膨脹攻擊。

綜上所述，當(dāng)前尚無(wú)方法可以在測(cè)量物理帶寬的同時(shí)檢測(cè)物理帶寬膨脹攻擊，從而導(dǎo)致互聯(lián)網(wǎng)用戶和第三方監(jiān)察機(jī)構(gòu)很難確定其物理帶寬的測(cè)量值是否被網(wǎng)絡(luò)服務(wù)提供商或其它攻擊者惡意膨脹過(guò)。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種可抵御膨脹攻擊的網(wǎng)絡(luò)物理帶寬測(cè)量方法，其為了使測(cè)量端能在非合作的模式下，對(duì)網(wǎng)絡(luò)物理帶寬進(jìn)行測(cè)量同時(shí)防止被測(cè)量端惡意膨脹其帶寬。

本發(fā)明是通過(guò)下述技術(shù)方案來(lái)解決上述技術(shù)問(wèn)題的：一種可抵御膨脹攻擊的網(wǎng)絡(luò)物理帶寬測(cè)量方法，其特征在于，其包括以下步驟：

步驟一，測(cè)量端預(yù)先設(shè)定測(cè)量參數(shù)，并初始化記錄數(shù)組；

步驟二，測(cè)量端調(diào)用原始套接字生成測(cè)量包鏈并將其發(fā)送給被測(cè)量端；