[发明专利]一种基于随机化算法的SDN网络IP地址跳变方法

权利要求书

1.一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，包括第一主机、第二主机、随机IP地址生成器、交换机、控制器和虚拟IP地址配置管理器；第一主机和第二主机通过控制器连接；控制器和虚拟IP地址配置管理器通过交换机连接；随机IP地址生成器连接虚拟IP地址配置管理器；

第一主机上设置有IP地址请求模块；控制器上设置有数据处理模块、网络映射数据库模块、控制模块和IP地址解析模块；第二主机上设置有连接的IP地址存储模块和加密模块；交换机上设置有解密模块、虚拟IP地址获取模块、IP地址跳变模块和伪装模块；虚拟IP地址配置管理器上设置有虚拟IP管理模块。

2.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，IP地址请求模块向控制器发出信号，数据处理模块通过OpenFlow接口对当前网络流表信息进行截取，并存储、分类、汇总，判断IP地址请求的可执行性。

3.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，数控制模块连接据处理模块、网络映射数据库模块和IP地址解析模块。

4.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方方法，其特征在于，交换机上设置有真实IP地址通道和多个虚拟IP地址通道；解密模块连接真实IP地址通道的数据流入端；虚拟IP地址获取模块连接虚拟IP管理模块和虚拟IP地址通道；IP地址跳变模块设置在真实IP地址通道和多个虚拟IP地址通道之间。

5.根据权利要求4所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，虚拟IP地址配置管理器上还设置有流量检测模块；流量检测模块对多个虚拟IP地址通道接口进行实时检测，选择最为通畅的堵塞的虚拟IP地址通道输送虚拟IP地址数据。

6.根据权利要求5所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，伪装模块设置在虚拟IP地址通道的数据流出端，伪装模块包括蜜罐埋入单元、反追踪单元和监控单元。

7.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，IP地址跳变模块包括随机化算法模型；随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变。

8.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，IP地址跳变模块还包括跳变周期设置单元；跳变周期设置单元根据保证性参数、躲避性参数以及提前设置的阈值，调整前后IP地址跳变的间隔时间。

9.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，交换机的配置参数包括交换机从IPv4向IPv6过渡的技术、NAT转化IP地址池、LAN口值、WAN口值、LAN口的IP地址和WAN口的IP地址。

10.根据权利要求1所述的一种基于随机化算法的SDN网络IP地址跳变方法，其特征在于，步骤如下：

S1、第一主机向控制器发出信号，请求IP地址，数据处理模块通过OpenFlow接口对当前网络流表信息进行截取，并存储、分类、汇总，判断IP地址请求的可执行性，同时网络映射数据库模块获取当前网络事件的映射数据，并对其存储；

S2、判断为可执行时，控制模块向第二主机发送信号，第二主机上IP地址存储模块和加密模块配合，送出加密的真实IP地址至控制器；

S3、IP地址解析模块对其分析，并解除部分密码锁定后将其送至交换机；

S4、交换机对其进一步加密解除，再将其输入真实IP地址通道；

S5、虚拟IP地址配置管理器生成随机虚拟IP地址，同时流量检测模块对多个虚拟IP地址通道接口进行实时检测，选择最为通畅的堵塞的虚拟IP地址通道输送虚拟IP地址数据；

S6、随机化算法模型通过流规则对真实IP地址和虚拟IP地址进行跳变；

S7、伪装模块对跳变后的虚拟IP地址进行蜜罐埋入、反追踪设置和监控设置；

S8、第一主机获取伪装后的虚拟IP地址。