專利名稱:一種在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)���、通信和信息安全領(lǐng)域���,尤其涉及一種在P2P 流媒體系統(tǒng)中防御DDoS攻擊的方法。
背景技術(shù):
分布式拒絕服務(wù)(DDoS: Distributed Denial of Service)攻擊是近年來 出現(xiàn)的一種全新的拒絕服務(wù)(DoS: Denial of Service)攻擊方式���。單一的 DoS攻擊一般是采用一對一方式的����,當攻擊目標CPU速度低、內(nèi)存小或者 網(wǎng)絡(luò)帶寬小等等各項性能指標不高時它的效果是明顯的���。隨著計算機與網(wǎng) 絡(luò)技術(shù)的發(fā)展,計算機的處理能力迅速增長��,內(nèi)存大大增加����,同時也出現(xiàn) 了千兆級別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了��。這時候分布式的 拒絕服務(wù)攻擊手段應(yīng)運而生�����。DDoS攻擊由于其分布式特性而比傳統(tǒng)的DoS 攻擊擁有更多的攻擊資源�����,具有更強大的破壞力�����,所以更加難于防范。近兒年��,P2P網(wǎng)絡(luò)尤其是P2P文件共享網(wǎng)絡(luò)得到了廣泛的應(yīng)用����,占用 了網(wǎng)絡(luò)上的相當大的網(wǎng)絡(luò)流量,現(xiàn)在P2P流媒體技術(shù)迅速發(fā)展并得到了廣 泛的應(yīng)用��,采用P2P系統(tǒng)的媒體文件共享占用的網(wǎng)流量也隨之迅速的上升�����。 和P2P文件共享網(wǎng)絡(luò)相比����,由于需要更高的帶寬、數(shù)據(jù)的實時性以及系統(tǒng) 當中的媒體服務(wù)器數(shù)目有限����,P2P流媒體系統(tǒng)更容易受到DDoS攻擊。P2P 流媒體系統(tǒng)中的DDoS攻擊主要在兩個方面���, 一方面是對于媒體服務(wù)器的 DDoS攻擊����,如果系統(tǒng)中部分節(jié)點向有限數(shù)量的媒體服務(wù)器發(fā)送大量請求就 會使得服務(wù)器的負載過重或者失效而不能向系統(tǒng)提供應(yīng)有的服務(wù),這時對 于服務(wù)器的DDoS攻擊便發(fā)生了���;另一方面�,在P2P流媒體系統(tǒng)當中��,由 于請求節(jié)點可以無限制的發(fā)送請求�����,這樣網(wǎng)絡(luò)中的某些節(jié)點就可以向系統(tǒng) 中不同的數(shù)據(jù)提供者發(fā)送大量的請求��,當數(shù)據(jù)提供者返回媒體數(shù)據(jù)的時候 就會占用很大的帶寬��。如果網(wǎng)絡(luò)中一個或者多個節(jié)點耗盡了全部可用的上 傳帶寬而使那些良性節(jié)點得不到所請求的數(shù)據(jù)����,這時便發(fā)生了局部的DDoS
攻擊�����。所以對于P2P流媒體系統(tǒng)來說應(yīng)該采用分布式的方法來解決存在的 DDoS攻擊問題�。針對上述問題一個很直接的解決方法就是維護- -個中心數(shù)據(jù)庫存儲系 統(tǒng)中每個節(jié)點的總下載速率和每個節(jié)點所允許的最大下載速率�。在響應(yīng)一 個請求之前����,每個數(shù)據(jù)提供者可以訪問這個中心數(shù)據(jù)庫來判斷響應(yīng)請求后 是否會超過節(jié)點的最大下載速率,只有沒有超過的情況下才會向請求節(jié)點 傳送數(shù)據(jù)�����。但是對于大型的P2P流媒體系統(tǒng)這種單一的中心數(shù)據(jù)庫便不太 適合����,因為單一的數(shù)據(jù)庫服務(wù)器存在單點故障和缺乏擴展性的問題。另一方面�����,系統(tǒng)的節(jié)點的表現(xiàn)是不--樣的���,有些節(jié)點在下載數(shù)據(jù)的同時能夠很 好的向其他請求節(jié)點提供數(shù)據(jù)���,而有些節(jié)點通過發(fā)送大量的惡意請求來消 耗系統(tǒng)的可用帶寬,同時不向其他節(jié)點提供數(shù)據(jù)��,所以對于系統(tǒng)中的節(jié)點 很有必要根據(jù)它們的表現(xiàn)來進行區(qū)分?�,F(xiàn)在已有的解決方案只是對P2P流媒體系統(tǒng)當中存在的傳統(tǒng)的DoS攻 擊進行研究,沒有考慮到P2P系統(tǒng)的分布性而更可能發(fā)生DDoS攻擊�����,并 且都是單--的針對其中--種DoS攻擊���,不能同時防范對服務(wù)器與系統(tǒng)局部 的DDoS攻擊�����。同時也未能綜合的考慮到P2P流媒體系統(tǒng)中節(jié)點的不同表 現(xiàn)��,在限制了惡意節(jié)點的行為的同時也使良性節(jié)點的服務(wù)受到影響��。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種在P2P流媒體系統(tǒng)中防御DDoS攻擊的方 法���,該方法能夠及時的發(fā)現(xiàn)惡意節(jié)點并且有效的進行控制���,即使出現(xiàn)了--定程度的DDoS攻擊也能夠很快的恢復(fù)��。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法����,包括節(jié)點向媒體服務(wù)器發(fā)送加入請求消息的步驟,媒體服務(wù)器收到新節(jié)點 的請求信息后通知信譽節(jié)點和控制節(jié)點該節(jié)點的加入請求信息��,并返回一 部分低信譽值的節(jié)點和一個初始的信譽值給該請求節(jié)點�����;信譽節(jié)點計算節(jié)點信譽值的步驟�����,收到通知的信譽節(jié)點與控制節(jié)點按 照所釆用的P2P算法(如采用Chord, Pastry等)將該請求節(jié)點的信息存儲 到自己的節(jié)點列表中�,以便評價與控制該節(jié)點的行為,存儲了該節(jié)點信息
的信譽節(jié)點會動態(tài)的對該節(jié)點的行為進行評價�,計算其信譽值,并分為幾個級別把這個級別通知給相應(yīng)的控制節(jié)點�����,控制節(jié)點采用相應(yīng)的P2P算法 將這個值存儲到其節(jié)點列表中�,為控制該節(jié)點的行為提供依據(jù);節(jié)點向媒體服務(wù)器或局部網(wǎng)絡(luò)請求數(shù)據(jù)的步驟����,在節(jié)點加入系統(tǒng)后它 便向服務(wù)器或者局部網(wǎng)絡(luò)請求自己所需的媒體數(shù)據(jù),為了更好的防御可能 存在的DDoS攻擊,這里請求節(jié)點只能向與自己信譽值相近的對等節(jié)點發(fā) 出數(shù)據(jù)請求���;控制節(jié)點判斷請求節(jié)點請求速率的歩驟�����,被請求的控制節(jié)點計算該節(jié) 點的請求速率并進行及時的更新�����;判斷請求速率是否超過限定值的步驟��,控制節(jié)點根據(jù)對每個信譽級別 設(shè)定的上限值判斷所述請求節(jié)點的請求速率是否超過該限定值�����,如果超過 該限定值則阻止請求節(jié)點的請求����,否則��,允許請求節(jié)點的請求�����。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法����,還包括信譽節(jié) 點周期性檢査自己所存儲的節(jié)點的信譽值的步驟,信譽節(jié)點根據(jù)為不同等 級的節(jié)點設(shè)定的信譽值判斷所存儲的節(jié)點是否達到上一級節(jié)點的信譽��,如 果達到將其標記為上一級的節(jié)點��。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于����,所 述節(jié)點向媒體服務(wù)器發(fā)送加入請求消息的步驟中的所述請求消息包括節(jié)點 的hash ID值,IP地址�����,監(jiān)聽的端口等信息�����。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于��,在 所述信譽節(jié)點計算節(jié)點信譽值的步驟中��,收到通知的信譽節(jié)點與控制節(jié)點 按照Chord算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中�。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于,在 所述信譽節(jié)點計算節(jié)點信譽值的步驟中,收到通知的信譽節(jié)點與控制節(jié)點 按照Pastry算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中�。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于,在 所述信譽節(jié)點計算節(jié)點信譽值的步驟中��,收到通知的信譽節(jié)點與控制節(jié)點 按照CAN算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中��。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于����,在
所述信譽節(jié)點計算節(jié)點信譽值的步驟中,收到通知的信譽節(jié)點與控制節(jié)點按照Kademlia算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中���。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于�,在 所述信譽節(jié)點計算節(jié)點信譽值的步驟中�,收到通知的信譽節(jié)點與控制節(jié)點 按照Tapestry算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在亍���,所 述判斷請求速率是否超過限定值的步驟包括被請求節(jié)點判斷在為請求節(jié) 點提供服務(wù)后是否超過自己的上傳速率的上限的步驟�����,該步驟用于被請求 節(jié)點判斷在為請求節(jié)點提供服務(wù)后是否超過自己的上傳速率的上限����;被請 求節(jié)點査詢請求信息的步驟���,該步驟用于被請求節(jié)點向相應(yīng)的控制節(jié)點査 詢請求節(jié)點的請求信息��,請求信息主要包括節(jié)點的當前請求速率和請求速 率的上限制����;控制節(jié)點査詢請求信息的步驟�����,該步驟用于控制節(jié)點釆用相 應(yīng)的P2P算法査詢請求節(jié)點的請求信息�,在査到該信息后返回給被請求節(jié) 點;被請求節(jié)點比較請求信息的步驟����,該步驟用于被請求節(jié)點將請求節(jié)點 當前的請求速率和請求速率的上限值進行比較,如果當前的請求速率沒有 超過請求速率的上限值便向請求節(jié)點上傳數(shù)據(jù)��,否則不向請求節(jié)點提供數(shù) 據(jù)�����。通過上述方案��, 一方面我們控制了系統(tǒng)中的節(jié)點對于媒體服務(wù)器發(fā)送 請求的速率,另一方面也控制了節(jié)點向系統(tǒng)發(fā)送請求的速率�����,同時對于系 統(tǒng)中的節(jié)點根據(jù)表現(xiàn)來進行區(qū)別而使惡意的節(jié)點能夠獲得的服務(wù)很少���,而 良性節(jié)點能夠獲得更好的服務(wù)�����,這樣能夠及時的發(fā)現(xiàn)惡意節(jié)點并且有效的 進行控制��,即使出現(xiàn)了 一定程度的DDoS攻擊也能夠很快的恢復(fù)����。
圖1是實施本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的系統(tǒng) 拓撲圖��。圖2是本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的流程圖��。 圖3是本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的節(jié)點身份 認證流程圖�。
圖4是本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法中的判斷請 求速率是否超過限定值的流程圖。
具體實施方式
以下參照附圖對本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的具體實施方式
進行詳細說明���。圖1是實施本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的系統(tǒng) 拓撲圖����。如圖1所示,在本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方 法中�����,根據(jù)節(jié)點信譽情況將節(jié)點分成三個等級����,信譽節(jié)點����、控制節(jié)點��、普 通節(jié)點���,信譽節(jié)點由于信譽等級最高�,它可以動態(tài)地對普通節(jié)點�、控制節(jié) 點、和信譽節(jié)點的信譽情況進行檢査���,對于信譽級別達到信譽節(jié)點的節(jié)點 將其標記為信譽節(jié)點��,將信譽級別達到控制節(jié)點的節(jié)點將其標記為控制節(jié) 點����,其它為普通節(jié)點。圖2是本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的流程圖�����。 該發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法包括節(jié)點向媒休服務(wù) 器發(fā)送加入請求消息的步驟SIO��,節(jié)點向媒體服務(wù)器發(fā)送加入請求消息�,請 求消息中包括節(jié)點的hashID值�����,IP地址,監(jiān)聽的端口等信息��,媒體服務(wù)器 收到新節(jié)點的請求信息后通知相應(yīng)的信譽節(jié)點和控制節(jié)點該節(jié)點的加入請 求信息并返回一部分低信譽值的節(jié)點和一-個初始的信譽值給請求節(jié)點;信 譽節(jié)點計算節(jié)點信譽值的步驟S20����,收到該節(jié)點的加入請求信息的信譽節(jié)點 與控制節(jié)點按照所采用的P2P算法(如采用Chord���、 Pastry、 CAN���、 Kademlia��、 Tapestry等)將請求節(jié)點的信息存儲到自己的節(jié)點列表中��,以便評價與控制 該節(jié)點的行為�����,存儲了該節(jié)點信息的信譽節(jié)點會動態(tài)的對該節(jié)點的行為進 行評價��,計算其信譽值����,并分為幾個級別把這個級別通知給相應(yīng)的控制節(jié) 點,控制節(jié)點采用相應(yīng)的P2P算法將這個值存儲到其節(jié)點列表中���,為控制 該節(jié)點的行為提供依據(jù)����;節(jié)點向媒體服務(wù)器或局部網(wǎng)絡(luò)請求數(shù)據(jù)的步驟 S30,在節(jié)點加入系統(tǒng)后它便向服務(wù)器或者局部網(wǎng)絡(luò)請求自己所需的媒體數(shù) 據(jù)��,為了更好的防御可能存在的DDoS攻擊�,這里請求節(jié)點只能向與自己 信譽值相近的對等節(jié)點發(fā)出數(shù)據(jù)請求;控制節(jié)點判斷請求節(jié)點請求速率的
步驟S40���,被請求的控制節(jié)點計算該節(jié)點的請求速率并進行及時的更新�;判 斷請求速率是否超過限定值的步驟S50�����,控制節(jié)點根據(jù)對每個信譽級別設(shè)定 的上限值判斷所述請求節(jié)點的請求速率是否超過該限定值����,如果超過該限 定值則阻止請求節(jié)點的請求S60,否則,允許請求節(jié)點的請求S70����。圖3是本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的節(jié)點身份 認證流程圖。信譽節(jié)點周期性檢査自己所存儲的節(jié)點的信譽值T (S110)����, 判斷節(jié)點的信譽值T是否達到控制節(jié)點的門限值Tl (S120),如果沒有達到 將其標記為普通節(jié)點S130,然后����,判斷節(jié)點的信譽值T是否達到信譽節(jié)點 的門限值T2 (S150),如果達到信譽節(jié)點的門限值將其標記為信譽節(jié)點(步 驟S160),如果沒有達到信譽節(jié)點的門限值T2,則將其標記為控制節(jié)點(步 驟S170)。本發(fā)明的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法中����,判斷請求速率 是否超過限定值的步驟(S50)包括被請求節(jié)點判斷在為請求節(jié)點提供服 務(wù)后是否超過自己的上傳速率的上限的步驟S210,該步驟用于被請求節(jié)點 判斷在為請求節(jié)點提供服務(wù)后是否超過自己的上傳速率的上限����;被請求節(jié) 點查詢請求信息的步驟S220,該步驟用于被請求節(jié)點向相應(yīng)的控制節(jié)點査 詢請求節(jié)點的請求信息�����,請求信息主要包括節(jié)點的當前請求速率和請求速 率的上限制���;控制節(jié)點查詢請求信息的步驟S230,該步驟用于控制節(jié)點采 用相應(yīng)的P2P算法査詢請求節(jié)點的請求信息,在査到該信息后返回給被請 求節(jié)點����;被請求節(jié)點比較請求信息的步驟S240,該步驟用于被請求節(jié)點將 請求節(jié)點當前的請求速率和請求速率的上限值進行比較�,如果當前的請求 速率沒有超過請求速率的上限值便向請求節(jié)點上傳數(shù)據(jù),否則不向請求節(jié) 點提供數(shù)據(jù)。以上說明僅僅是本發(fā)明的一種實施方式���,不能對本發(fā)明進行限定�����,本 領(lǐng)域的普通技術(shù)人員應(yīng)當理解���,可以對本發(fā)明的技術(shù)方案進行修改或者等 同替換,只要在本發(fā)明所請求的范圍內(nèi)����,都在本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
1���、一種在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法��,包括節(jié)點向媒體服務(wù)器發(fā)送加入請求消息的步驟���,媒體服務(wù)器收到新節(jié)點的請求信息后通知信譽節(jié)點和控制節(jié)點該節(jié)點的加入請求信息,并返回一部分低信譽值的節(jié)點和一個初始的信譽值給該請求節(jié)點���;信譽節(jié)點計算節(jié)點信譽值的步驟��,收到通知的信譽節(jié)點與控制制點按照所采用的P2P算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表中�����,以便評價與控制該節(jié)點的行為����,存儲了該節(jié)點信息的信譽節(jié)點會動態(tài)的對該節(jié)點的行為進行評價,計算其信譽值��,并分為幾個級別把這個級別通知給相應(yīng)的控制節(jié)點���,控制節(jié)點采用相應(yīng)的P2P算法將這個值存儲到其節(jié)點列表中�,為控制該節(jié)點的行為提供依據(jù)�����;節(jié)點向媒體服務(wù)器或局部網(wǎng)絡(luò)請求數(shù)據(jù)的步驟�����,在節(jié)點加入系統(tǒng)后它便向服務(wù)器或者局部網(wǎng)絡(luò)請求自己所需的媒體數(shù)據(jù)���,為了更好的防御可能存在的DDoS攻擊,這里請求節(jié)點只能向與自己信譽值相近的對等節(jié)點發(fā)出數(shù)據(jù)請求;控制節(jié)點判斷請求節(jié)點請求速率的步驟���,被請求的控制節(jié)點計算該節(jié)點的請求速率并進行及時的更新��;判斷請求速率是否超過限定值的步驟�,控制節(jié)點根據(jù)對每個信譽級別設(shè)定的上限值判斷所述請求節(jié)點的請求速率是否超過該限定值�,如果超過該限定值則阻止請求節(jié)點的請求,否則��,允許請求節(jié)點的請求���。
2�、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法�����, 還包括信譽節(jié)點周期性檢查自己所存儲的節(jié)點的信譽值的步驟����,信譽節(jié) 點根據(jù)為不同等級的節(jié)點設(shè)定的信譽值判斷所存儲的節(jié)點是否達到上一級 節(jié)點的信譽,如果達到將其標記為上一級的節(jié)點�����。
3、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的 特征還在于�,所述節(jié)點向媒體服務(wù)器發(fā)送加入請求消息的步驟中的所述請 求消息包括節(jié)點的hashID值,IP地址����,監(jiān)聽的端口等信息。
4��、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的特征還在于���,在所述信譽節(jié)點計算節(jié)點信譽值的步驟中�����,收到通知的信譽節(jié)點與控制節(jié)點按照Chord算法將該請求節(jié)點的信息存儲到自己的節(jié)點列 表中��。
5�、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的 特征還在于��,在所述信譽節(jié)點計算節(jié)點信譽值的步驟中�,收到通知的信譽 節(jié)點與控制節(jié)點按照Pastry算法將該請求節(jié)點的信息存儲到自己的節(jié)點列 表中。
6�����、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)屮防御DDoS攻擊的方法的 特征還在于����,在所述信譽節(jié)點計算節(jié)點信譽值的步驟中,收到通知的信譽 節(jié)點與控制節(jié)點按照CAN算法將該請求節(jié)點的信息存儲到自己的節(jié)點列表 中�����。
7���、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的 特征還在于����,在所述信譽節(jié)點計算節(jié)點信譽值的歩驟中����,收到通知的信譽 節(jié)點與控制節(jié)點按照Kademlia算法將該請求節(jié)點的信息存儲到自己的節(jié)點 列表中。
8����、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的 特征還在于,在所述信譽節(jié)點計算節(jié)點信譽值的步驟中��,收到通知的信譽 節(jié)點與控制節(jié)點按照Tapestiy算法將該請求節(jié)點的信息存儲到自己的節(jié)點 列表中�����。
9、 如權(quán)利要求1所述的在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法的 特征還在于�����,所述判斷請求速率是否超過限定值的步驟包括被請求節(jié)點 判斷在為請求節(jié)點提供服務(wù)后是否超過自己的上傳速率的上限的步驟�,該 步驟用于被請求節(jié)點判斷在為請求節(jié)點提供服務(wù)后是否超過自己的上傳速 率的上限;被請求節(jié)點査詢請求信息的步驟��,該步驟用于被請求節(jié)點向相 應(yīng)的控制節(jié)點査詢請求節(jié)點的請求信息����,請求信息主要包括節(jié)點的當前請 求速率和請求速率的上限制;控制節(jié)點査詢請求信息的步驟�,該步驟用于 控制節(jié)點采用相應(yīng)的P2P算法査詢請求節(jié)點的請求信息,在査到該信息后 返回給被請求節(jié)點�;被請求節(jié)點比較請求信息的步驟,該步驟用于被請求 節(jié)點將請求節(jié)點當前的請求速率和請求速率的上限值進行比較���,如果當前 的請求速率沒有超過請求速率的上限值便向請求節(jié)點上傳數(shù)據(jù)��,否則不向 請求節(jié)點提供數(shù)據(jù)�����。
全文摘要
本發(fā)明的目的在于提供一種在P2P流媒體系統(tǒng)中防御DDoS攻擊的方法��,包括節(jié)點向媒體服務(wù)器發(fā)送加入請求消息的步驟��,收到請求信息后服務(wù)器通知信譽節(jié)點和控制節(jié)點該節(jié)點的加入請求信息�����,并返回部分節(jié)點和一個初始信譽值��;信譽節(jié)點計算節(jié)點信譽值的步驟��,收到通知的信譽節(jié)點和控制節(jié)點將該節(jié)點的信息存儲到自己的節(jié)點列表中��,以便評價和控制該節(jié)點的行為����;節(jié)點向媒體服務(wù)器或局部網(wǎng)絡(luò)請求數(shù)據(jù)的步驟����,該步驟用于節(jié)點請求自己所需的媒體數(shù)據(jù);控制節(jié)點判斷請求節(jié)點請求速率的步驟����,用于計算該節(jié)點的請求速率����;判斷請求速率是否超過限定值的步驟��,用于判斷請求節(jié)點的請求速率是否超過限定值����,超過限定值則阻止其請求,否則�,允許該請求節(jié)點的請求。
文檔編號H04L9/36GK101212302SQ200710168979
公開日2008年7月2日 申請日期2007年12月21日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者盧正新, 明久強, 軍 楊, 王芙蓉, 莫益軍, 黃本雄 申請人:華中科技大學(xué)