随着网络中有限的资源被越来越多的用户所共享使用，网络拥塞问题变得更加严重。因此，拥塞控制对网络的稳定运行至关重要，然而，即使所有的链路和数据流都采用了拥塞控制机制，仍然可能会发生持续的拥塞，原因之一是拒绝服务攻击。　　 本文主要研究网络拥塞控制及DDoS(DistributedDenialofService)攻击防范策略，主要取得了以下创新性研究成果：　　 (1)网络拥塞控制属于计算机科学、优化理论和控制理论等学科的交叉领域。拥塞控制算法设计的关键问题是如何生成反馈信息以及如何对反馈信息进行响应。本文在系统分析目前拥塞控制算法的基础上，针对现有算法存在的问题，将优化理论和控制理论应用到网络拥塞控制中，从不同的研究角度出发，提出了三种新的主动队列管理(ActiveQueueManagement,AQM)算法：　　 ①针对PI(Proportional-Integral)算法反应速度慢的问题，本文提出了一种新的基于D稳定域和ITAE(IntegralofTime-weightedAbsoluteError)准则的主动队列管理算法DITAE-PID(Proportional-Integral-Differential)。在复平面上设定一组理想的D稳定域，通过数值优化算法求出控制器的参数，使得闭环系统的所有特征根都在D稳定域内，以降低排队延时，提高有效吞吐量。DITAE-PID的优点是能够提前预测并能有效控制拥塞，比PI控制器快，动态性能好，在稳定状态下不存在稳态误差；　　 ②针对现有算法在大时滞网络环境下性能较差的问题，本文分析了基于流体流理论的TCP/AQM模型，并对其进行了改进，改进的TCP/AQM模型包含了被简化模型忽略的时滞环节。基于改进的模型提出了大时滞网络环境下的主动队列管理算法，它的优点是在大时滞网络环境中表现较优，具有更好的鲁棒性和抗干扰能力，当网络环境改变时仍能体现出良好的性能；　　 ③网络拥塞控制的实质是优化问题。从全局优化的角度出发，本文把微粒群优化(ParticleSwarmOptimization，PSO)与控制系统设计相结合，提出了PSO-PID主动队列管理算法。通过模拟群体智能和动物觅食的动态行为使代表PID控制器参数的微粒逐渐向最优区域移动，最后获得最佳的控制器参数。它的优点是简单快速、稳定时间短、超调量小、鲁棒性好。　　 (2)针对现有DDoS攻击防范方法只能防范某种特定攻击的问题，本文提出了一种基于拥塞控制和资源调节的攻击防范策略，该策略由路由器端和被攻击目标端配合实施。路由器端采用基于改进ACC(ImprovedAggregate-basedCongestionControl)算法的回推，主要防范带宽耗尽型攻击；被攻击目标端采用资源调节，主要防范资源耗尽型攻击。该策略的优点是分布式检测和过滤，能够有效防范包括带宽耗尽型和资源耗尽型在内的几乎所有的DDoS攻击。　　 另外，为了验证新算法的性能，本文对NS2网络模拟器进行了功能扩充。