[发明专利]一种针对SDN控制器Dos攻击的防御方法和系统在审
| 申请号: | 201610385678.5 | 申请日: | 2016-06-03 |
| 公开(公告)号: | CN105897750A | 公开(公告)日: | 2016-08-24 |
| 发明(设计)人: | 杨信智;曾浩洋;田永春;龙怡翔;王俊;冯志先;周明;范志英 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 杨永梅 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及防Dos攻击,本发明公开了一种针对SDN控制器Dos攻击的防御方法,其具体包括以下的步骤:步骤一、在控制器中部署控制器资源通告单元,所述控制器资源通告单元用于获取控制器资源负荷信息,当控制器资源负荷达到设定门限值后,将控制器资源占用情况通告给交换机;步骤二、当交换机收到数据包,且数据包与流表匹配不成功时,检查由控制器资源通告单元通告的控制器资源标识信息;当控制器资源标识信息显示控制器资源满足要求时,交换机向控制器转发数据包,触发流表下发请求事件;否则丢弃数据包。这样,通过判断资源负荷进行流量控制,保证了控制器功能实体资源不被恶意占用耗尽,缓解了对控制器功能实体进行DoS攻击的风险。 | ||
| 搜索关键词: | 一种 针对 sdn 控制器 dos 攻击 防御 方法 系统 | ||
【主权项】:
一种针对SDN控制器Dos攻击的防御方法,其具体包括以下的步骤:步骤一、在控制器中部署控制器资源通告单元,所述控制器资源通告单元用于获取控制器资源负荷信息,当控制器资源负荷达到设定门限值后,将控制器资源占用情况通告给交换机;步骤二、当交换机收到数据包,且数据包与流表匹配不成功时,检查由控制器资源通告单元通告的控制器资源标识信息;当控制器资源标识信息显示控制器资源满足要求时,交换机向控制器转发数据包,触发流表下发请求事件;否则丢弃数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610385678.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种带称重装置的混凝土储料斗
- 下一篇:柱塞式砂浆机
