[发明专利]一种基于SDN的防地址扫描攻击的方法及系统有效
| 申请号: | 201610955063.1 | 申请日: | 2016-10-27 |
| 公开(公告)号: | CN106453367B | 公开(公告)日: | 2020-01-24 |
| 发明(设计)人: | 翟跃 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 33246 浙江千克知识产权代理有限公司 | 代理人: | 周希良 |
| 地址: | 201616 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及SDN技术领域,具体为一种基于SDN的防地址扫描攻击的方法及系统,本发明系统包括SDN控制器和SDN交换机,SDN控制器具有未匹配流表报文接收模块、地址扫描报文判断模块、流表下发模块;其中,所述未匹配流表报文接收模块用于接收来自SDN交换机的未匹配流表的报文;所述地址扫描报文判断模块用于判断所述未匹配流表报文接收模块接收的未匹配流表的报文是否为地址扫描攻击报文;所述流表下发模块用于向SDN交换机下发流表,若确定未匹配流表的报文为地址扫描攻击报文则下发流表以防止后续报文进行地址扫描攻击;所述未匹配流表的报文包括源IP信息、目的IP信息,配置方便、高效、准确。 | ||
| 搜索关键词: | 一种 基于 sdn 地址 扫描 攻击 方法 系统 | ||
【主权项】:
1.一种基于软件定义网络SDN的防地址扫描攻击的系统,其特征在于:包括SDN控制器和SDN交换机, SDN控制器具有未匹配流表报文接收模块、地址扫描报文判断模块、流表下发模块;其中,/n所述未匹配流表报文接收模块用于接收来自SDN交换机的未匹配流表的报文;/n所述地址扫描报文判断模块用于判断所述未匹配流表报文接收模块接收的未匹配流表的报文是否为地址扫描攻击报文;/n所述流表下发模块用于向SDN交换机下发流表,若确定未匹配流表的报文为地址扫描攻击报文则下发流表以防止后续报文进行地址扫描攻击;/n所述未匹配流表的报文包括源IP信息、目的IP信息;/nSDN控制 器还具有交换机端口IP地址获取模块、IP地址表生成模块、直连网段判断模块;其中,/n所述交换机端口IP地址获取模块用于从SDN交换机获取交换机端口IP地址;/n所述IP地址表生成模块用于通过从SDN交换机获取交换机端口IP地址生成基于SDN网络的IP地址表;/n所述直连网段判断模块用于通过查询所述IP地址表判断目的IP是否为直连网段,如果不是直连网段,SDN控制器根据目的IP计算转发路径并下发流表以转发,如果是直连网段,SDN控制器向转发路径的出口交换机发送ARP请求并判断是否有回应,如果有回应,SDN控制器根据目的IP计算转发路径并下发流表以转发,如果没有回应,则所述未匹配流表的报文为地址扫描攻击报文,SDN控制器向入口交换机下发流表以防止后续报文进行地址扫描攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610955063.1/,转载请声明来源钻瓜专利网。
