[发明专利]基于SDN的物联网DDoS攻击防御方法、装置、设备及介质

权利要求书

1.一种基于SDN的物联网DDoS攻击防御方法，其特征在于，所述方法包括下述步骤：

SDN物联网网关对所在物联网中不同物联网设备节点发送的网络流量进行收集，并将所述网络流量发送给SDN控制器集群；

当接收到所述网络流量时，所述SDN控制器集群将所述网络流量发送给SDN应用服务器；

所述SDN应用服务器对所述网络流量进行分析，当分析得到所述物联网中存在DDoS攻击时，将分析结果发送给所述SDN控制器集群；

所述SDN控制器集群根据所述分析结果，协调所述SDN物联网网关对所述物联网中的DDoS攻击进行缓解。

2.如权利要求1所述的方法，其特征在于，SDN物联网网关对所在物联网中不同物联网设备节点发送的网络流量进行收集的步骤之前，所述方法还包括：

在检测到所述物联网设备节点时，所述SDN物联网网关对所述物联网设备节点进行身份验证；

当所述SDN物联网网关成功验证所述物联网设备节点的身份时，所述SDN物联网网关建立与所述物联网设备节点的连接。

3.如权利要求2所述的方法，其特征在于，所述SDN物联网网关建立与所述物联网设备节点的连接的步骤之后，所述方法还包括：

所述SDN物联网网关对所述物联网设备节点进行网络状态检测、硬件固件安全检测、访问控制、漏洞扫描、入侵检测、以及通信数据加密。

4.如权利要求1所述的方法，其特征在于，所述SDN控制器集群根据所述分析结果，协调所述SDN物联网网关对所述物联网中的DDoS攻击进行缓解的步骤，包括：

当所述SDN控制器集群接收到所述分析结果时，根据预设的应对策略，通过预设的SDN协议通知相应的所述SDN物联网网关对DDoS攻击进行缓解。

5.一种基于SDN的物联网DDoS攻击防御装置，其特征在于，所述装置包括：

流量收集单元，用于SDN物联网网关对所在物联网中不同的物联网设备节点发送的网络流量进行收集，并将所述网络流量发送给SDN控制器集群；

流量转发单元，用于当接收到所述网络流量时，所述SDN控制器集群将所述网络流量发送给SDN应用服务器；

流量分析单元，用于所述SDN应用服务器对所述网络流量进行分析，当分析得到所述物联网中存在DDoS攻击时，将分析结果发送给所述SDN控制器集群；以及

攻击缓解单元，用于所述SDN控制器集群根据所述分析结果，协调所述SDN物联网网关对所述物联网中的DDoS攻击进行缓解。

6.如权利要求5所述的装置，其特征在于，所述装置还包括：

身份验证单元，用于在检测到所述物联网设备节点时，所述SDN物联网网关对所述物联网设备节点进行身份验证；以及

连接建立单元，用于当所述SDN物联网网关成功验证所述物联网设备节点的身份时，所述SDN物联网网关建立与所述物联网设备节点的连接。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

主动防御单元，用于所述SDN物联网网关对所述物联网设备节点进行网络状态检测、硬件固件安全检测、访问控制、漏洞扫描、入侵检测、以及通信数据加密。

8.如权利要求5所述的装置，其特征在于，所述攻击缓解单元包括：

缓解通知单元，用于当所述SDN控制器集群接收到所述分析结果时，根据预设的应对策略，通过预设的SDN协议通知相应的所述SDN物联网网关对DDoS攻击进行缓解。

9.一种网络安全设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。