[发明专利]一种基于SDN云安全功能服务树模型的流量攻击防御系统在审
| 申请号: | 201811489031.2 | 申请日: | 2018-12-06 |
| 公开(公告)号: | CN109617873A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 余顺争;罗经伦 | 申请(专利权)人: | 中山大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 林丽明 |
| 地址: | 510260 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于SDN云安全服务树模型的流量攻击防御系统,包括云安全资源管理模块、云安全资源调度模块、安全服务树策略定制模块、安全服务链路径定制模块、全局安全数据监控模块。本发明利用SDN网络数据平面和控制平面分离所带来的灵活性、虚拟化云环境所提供的易拓展性,搭建云安全服务树框架模型。将待检测流量引导进入云安全服务树入口处,在入口进行粗粒度的深度包解析,若流量为正常流量则将其快速转发至其目的接收方,若为异常流量则将其引入后续的各条树分支的安全服务链中进行细粒度的检测和处理。利用海量的云安全资源和灵活的资源调度,来实现对未知类型的网络流量攻击的多种粒度的检测和提供可灵活定制的攻击化解策略。 | ||
| 搜索关键词: | 云安全 安全服务 服务树 流量攻击 防御系统 检测 数据监控模块 资源调度模块 资源管理模块 策略定制 定制模块 功能服务 控制平面 快速转发 框架模型 灵活定制 全局安全 网络流量 网络数据 异常流量 正常流量 资源调度 攻击 粗粒度 接收方 灵活的 入口处 深度包 树分支 树模型 拓展性 细粒度 虚拟化 云环境 解析 化解 引入 | ||
【主权项】:
1.一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,包括云安全资源管理模块(2)、云安全资源调度模块(4)、安全功能服务树策略定制模块(3)、安全功能服务链路径定制模块(5)以及全局安全数据监控模块(1);用户根据自身对当前网络态势的安全需求,通过调用安全功能服务链路径定制模块(5)与安全功能服务树策略定制模块(3),完成符合自身安全需求的云安全服务树模型的定制,随后系统通过调用更底层的云安全资源管理模块(2)和云安全资源调度模块(4)完成对系统底层虚拟机的实现进行部署和调度,并将整个流量攻击防御系统的统计信息和实时安全态势通过全局安全数据监控模块(1)所提供的用户界面反馈给用户,当有外部网络流量对用户服务器进行访问时,该系统会利用SDN技术将该网络流量引导进部署好的防御系统中,利用相关模块和组件进行网络流量的粗细粒度检测,并依据定制好的安全策略在各个服务链路径中进行特异性处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811489031.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种自助式云服务平台及系统
- 下一篇:一种异质传感网恶意程序传播建模方法
