Internet在过去十几年中的爆炸式增长，引起越来越严重的拥塞问题。另一方面，TCP／IP的缺陷也成为不公平数据流或恶意攻击数据流产生的重要原因。本文从信息安全中信息的可用性角度，利用拥塞检测、流量控制、恶意攻击数据流的检测与防护及IP跟踪等技术，力图给出一个较为完整的Internet流量控制和确保信息可用性的解决方法。主要研究工作和取得的成果如下： (1)提出基于移动Agent的主动网络体系结构ANSMA，在此基础上，给出相应的拥塞控制策略—CCANSMA。该策略充分利用主动网络的特点，将网络拥塞监测和控制引入到网络结点，从而减少网络拥塞控制的延迟。该策略一方面对UDP数据流进行控制，使其体现TCP友好性和公平性，另一方面CCANSMA对恶意攻击数据流也进行适当控制和惩罚措施，确保信息的可用性。 (2)提出一种基于模糊神经网络(FNN)的流量预测算法。传统的流量控制技术，总是以网络资源当前使用情况对包进行处理，没有考虑流量预测问题，易造成流量控制滞后的情况。本文将模糊神经网络引入流量控制，利用其处理不确定性问题和自学习能力，较好地解决了这一问题。 (3)提出一种确保最小发送速率的TCP友好拥塞控制算法CQTCCA(Certified Quality TCP-Friendly Congestion Control Algorithm)。该算法在端点对UDP数据流采用基于公式的发送速率调整，使之体现对TCP数据流的友好性：在结点对RED进行改造，使其提供带优先级包标记的MRED算法，保证对实时多媒体数据流的最小带宽要求。 (4)在分析IP劫持攻击和Smurf攻击实施原理的基础上，提出这两种攻击的检测方法和防范技术。 (5)归纳遭受DDoS攻击情况下，TCP／IP数据包、数据流特征；在此基础上，利用数掘挖掘技术建立一个入侵检测系统，可以较好地检测和防护该类攻击。 (6)提出权重包标记IP跟踪策略(Weight Marking Scheme-WMS)。WMS通过引入HASH函数，将32*2位的IP地址压缩到11位，减少跟踪路径的误报率。另一方面，WMS将权重信息加入到各个候选攻击路径，通过和正常情况下的候选攻击路径权重进行比较，可更好地分析真正攻击源。理论和实验证明本策略在降低误报率、发现真正的攻击源和摘要博一卜论文算法复杂度等方面有较大的提高。