信息社会的来临，正在改变我们生活中的许多方面，对信息的需求和依赖是这个社会的一个标志。因特网的迅猛发展和新业务的不断出现导致对服务质量（Quality of Service, QoS）的需求越来越高。同时，恶意的对因特网的攻击对网络造成的破坏也越来越严重，特别是近来，一种新的攻击形式——分布式拒绝服务攻击（Distrbuted Deny of Service attack, DDOS attack）对网络造成了严重的破坏性影响。本文对这两个方面的一些相关问题进行了研究。本文的工作主要分为两大部分。在第一部分，本文系统研究了为TCP/IP网络提供QoS的区分服务模型和有保证的转发机制，提出了新的算法并对一些算法特别是标记算法，队列管理算法和调度算法做了改进。第二部分对网络流量的自相似模型和DDOS攻击进行了详细的研究，提出了一种实时监测网络流量自相似参数的算法，并在大量仿真实验基础上提出了一种检测控制机制。 本文的研究主要集中在以下的几个方面：1、在区分服务模型中，在对有保证的转发（Assured Forward, AF）框架的主要环节进行了详细研究并提出了一系列的改进算法，包括标记算法，队列管理算法等的基础上，实现了该框架，提高了区分服务模型的效率。对应于本文的第二章。2、研究了区分服务模型中的队列管理算法，提出了一种新的动态队列管理算法；研究了流量调度算法，结合一种新的数学模型——LR模型对调度算法进行了优化。对应于本文的三，四章。3、首次提出了利用网络流量自相似性检测DDOS攻击的思路，通过本文提出的对网络流量的自相似性参数进行实时检测的算法R2S实现了该方法。对应于本文的五，六章。 本文第一章首先概述了Internet QoS研究的进展，对两个模型——综合服务和区分服务模型都做了介绍；然后概述了网络流量自相似模型和DDOS攻击防范方面取得的研究进展。第二章主要研究了在区分服务模型中，建立有保证的转发框架的一系列问题。首先考查了采用不同的队列管理算法RIO-C, RIO-DC,WRED时，对传输数据流QoS的影响；设计了一种可以提高带宽利用率的标记器，基于TCP的数学模型设计了一种针对TCP数据流的标记器，实验证明对提高TCP数据流的吞吐量有较好的效果。第三章着重研究了区分服务模型中的队列管理算法。本文对队列管理算法中的RED算法及其数学模型进行了较为详细的分析，通过该模型提出了一种新的<WP=6>动态RED算法，仿真结果和分析证明，该算法在不损害传输质量的同时能大量的节省网络资源。同时，对该算法提供PF服务也作了初步的实验。第四章利用了一种较新的QoS分析模型：延迟－速率服务器模型（LR模型）对调度算法进行了研究并提出了优化方案，在证明了虚拟时钟算法（VR）符合LR模型的基础上对其进行了优化。第五章对网络流量的自相似模型进行了分析，在分析了现有的检测网络流量自相似参数的方法的基础上，提出了一种实时检测算法R2S，该算法对快速，准确的测定网络当前流量的Hurst系数有较好的效果。对分布式拒绝服务攻击（DDOS攻击）与网络流量自相似参数改变的关系做了一定的探讨，对本文采用的方法的可行性进行了研究。第六章建立了网络流量的DDOS监测模型，通过对大量理论和实际流量数据的实验结果的分析，提出了一种全新的利用网络流量的自相似性监测DDOS攻击的方法，利用该方法，可以方便，快速的判断DDOS攻击是否发生，为防范DDOS攻击提供了新思路。第七章为全文总结，并提出了今后的下一步工作思路