[发明专利]基于SDN控制器阈值的DDoS攻击预警方法及其系统有效
| 申请号: | 201510745919.8 | 申请日: | 2015-11-04 |
| 公开(公告)号: | CN105282169B | 公开(公告)日: | 2018-08-24 |
| 发明(设计)人: | 王凯;鲍伟;吴恒奎 | 申请(专利权)人: | 中国电子科技集团公司第四十一研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 赵妍 |
| 地址: | 266555 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SDN控制器阈值的DDoS攻击预警方法及其系统,其中,该方法包括:将SDN交换机接收到的数据包按照其目的地址进行统计一定时间段内的访问总量,并与目的地址访问数据包总数量阈值进行对比,查找出被攻击的地址以及获取发往被攻击地址的数据包源地址信息;SDN交换机将发往被攻击地址的数据包源地址信息进行随机抽样,匹配被攻击地址和抽样后的源地址并配置为威胁预警消息,发往相应的SDN控制器;SDN控制器接收到威胁预警消息后,逐一检验威胁预警消息中目的地址对应源地址的可达性比例,并与源地址可达性比例阈值相比较,进行配置发往SDN交换机的威胁预警应答消息;SDN交换机按照接收到的威胁预警应答消息进行转发相应的数据包。 | ||
| 搜索关键词: | 基于 sdn 控制器 阈值 ddos 攻击 预警 方法 及其 系统 | ||
【主权项】:
1.一种基于SDN控制器阈值的DDoS攻击预警方法,其特征在于,包括:将SDN交换机接收到的数据包按照其目的地址进行统计一定时间段内的访问总量,并与目的地址访问数据包总数量阈值进行对比,查找出被攻击的地址以及获取发往被攻击地址的数据包源地址信息;所述查找被攻击的地址的过程为:目的地址的在一定时间段内的统计访问总量与访问数据包总数量阈值进行对比:若未超过上述阈值,则数据包按照标准SDN网络处理流程正常转发;若超过上述阈值,则定位该目的地址为被攻击地址;SDN交换机将发往被攻击地址的数据包源地址信息进行随机抽样,匹配被攻击地址和抽样后的源地址并配置为威胁预警消息,发往相应的SDN控制器;SDN控制器接收到威胁预警消息后,逐一检验威胁预警消息中目的地址对应源地址的可达性比例,并与源地址可达性比例阈值相比较,进行配置发往SDN交换机的威胁预警应答消息;SDN交换机按照接收到的威胁预警应答消息进行转发相应的数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第四十一研究所,未经中国电子科技集团公司第四十一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510745919.8/,转载请声明来源钻瓜专利网。
