[发明专利]一种基于SDN控制器网络威胁快速感知方法有效
| 申请号: | 201611034783.0 | 申请日: | 2016-11-15 |
| 公开(公告)号: | CN106357470B | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 丁亚林;吴恒奎 | 申请(专利权)人: | 中国电子科技集团公司第四十一研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 张勇 |
| 地址: | 266555 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SDN控制器网络威胁快速感知方法,利用网络资源动态感知网络状态信息;基于博弈决策算法、行为匹配机制将其与控制层收集到的全网状态信息进行博弈决策,实现对网络安全事件的协同检测,生成网络安全事件行为描述信息;根据收集到的网络威胁、网络安全事件行为描述信息,综合历史记录,做出智慧决策,最终判别出网络威胁事件的存在性及危害等级。本发明能够实现对网络安全事件的协同检测,最终判定出网络威胁、网络安全事件的具体特征,使网络更安全、可靠。 | ||
| 搜索关键词: | 一种 基于 sdn 控制器 网络 威胁 快速 感知 方法 | ||
【主权项】:
1.一种基于SDN控制器网络威胁快速感知方法,其特征是:包括以下步骤:(1)利用数据层动态感知网络状态信息,所述数据层包括多个网络测试设备,所述网络测试设备被配置为收集网络资源使用率信息和流量特征信息,并将感知的状态信息传输给控制中心;(2)生成网络安全事件行为描述信息,基于博弈决策算法将与控制层收集到的全网状态信息进行博弈决策,实现对网络安全事件的协同检测;引入行为匹配机制用于实现所述博弈决策算法,定义行为差异度和行为贴近度的两种行为比较准则;(3)根据收集到的网络威胁、网络安全事件行为描述信息,综合历史记录,做出智慧决策,最终判别出网络威胁事件的存在性及危害等级;所述步骤(2)中,具体包括:(2‑1)通过与数据层的交互消息,感知所管辖网络设备的反应速度,根据其掌握的网络全局视图,动态判断出可能发生网络威胁事件的网络设备具体位置和数量;(2‑2)利用网络设备在转发网络数据包时,感知网络流量的具体特征,检测异常流量,并实时预警;(2‑3)利用网络设备在转发网络流量时,发现自身资源被某些恶意流量严重消耗,继而发送状态信息进行通告,实现对网络安全事件的通告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第四十一研究所,未经中国电子科技集团公司第四十一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611034783.0/,转载请声明来源钻瓜专利网。
