[发明专利]基于Mininet的电力通信网络的攻击检测方法和装置

权利要求书

1.一种基于Mininet的电力通信网络的攻击检测方法，其特征在于，所述方法包括：

获取各主机当前在预设时间内收发的数据包数量和数据量，针对每个主机，执行以下操作：

判断该主机是否满足第一条件，所述第一条件为该主机的当前数据包数量超过第一预设值且该主机的当前数据量超过第二预设值，如果是，获取该主机的当前网络连接数目；

判断该主机是否满足第二条件，所述第二条件为该主机的当前网络连接数目超过第三预设值，如果是，则该主机为受攻击主机；

针对每个受攻击主机，执行以下操作：

获取与该受攻击主机直连的所有节点的转发链路信息；

根据每个所述转发链路信息，生成对应节点的防护流表并下发至该节点，所述防护流表使转发至该节点的且目的地址为该受攻击主机的数据不再发送至该受攻击主机。

2.根据权利要求1所述的方法，其特征在于，所述防护流表使转发至该节点的且目的地址为该受攻击主机的数据不再发送至该受攻击主机包括：所述防护流表将转发至该节点且目的地址为该受攻击主机的数据全部丢弃，或者所述防护流表将转发至该节点且目的地址为该受攻击主机的数据转移至任一不存在节点。

3.根据权利要求1所述的方法，其特征在于，

所述根据每个所述转发链路信息之前还包括：根据该受攻击主机的当前数据包数量和每个数据包的数据量确定该受攻击主机的攻击源；

所述防护流表使转发至该节点的、且源地址为所述攻击源和目的地址为该受攻击主机的数据不再发送至该受攻击主机。

4.根据权利要求1所述的方法，其特征在于，所述方法应用于支持OpenFlow协议的Mininet网络，所述网络系统包括：攻击检测模块、流量监控模块、统计获取模块和节点管理模块；

攻击检测模块：用于执行所述网络攻击检测方法；

统计获取模块：提供所述网络当前所有链路的流量信息；

流量监控模块：调用所述统计获取模块，获取所述网络当前所有链路的流量信息，根据所述当前所有链路的流量信息得到所述各主机当前在预设时间内收发的数据包数量和数据量；

节点管理模块：提供各主机的网络连接信息，所述网络连接信息包括每个主机的当前网络连接数目。

5.根据权利要求1所述的方法，其特征在于，所述方法应用于支持OpenFlow协议的Mininet网络，所述网络系统包括：动态防护模块、节点管理模块和流表管理模块；

动态防护模块：用于执行所述针对每个受攻击主机，执行以下操作；

节点管理模块：提供所述网络中各节点的转发链路信息；

流表管理模块：用于根据每个所述转发链路信息，生成对应节点的防护流表并下发至该节点。

6.根据权利要求4或5所述的方法，其特征在于，当所述网络系统的结构至下而上包括：存储层、处理层和展示层时，所述攻击检测模块、动态防护模块、流量监控模块、流表管理模块、统计获取模块和节点管理模块位于所述处理层。

7.根据权利要求6所述的方法，其特征在于，所述展示层包括：拓扑查看模块、节点查看模块、统计查看模块和防护模块；

拓扑查看模块：调用所述节点管理模块，生成并展示所述网络系统的网络拓扑结构和信息；

节点查看模块：调用所述节点管理模块，生成每个节点的网络信息，展示一个或多个节点的网络信息，所述网络信息至少包括：host类型、IP地址和转发链路信息；

统计查看模块：调用所述流量监控模块，获取每个节点的实时流量，展示一个或多个节点的当前实时流量和/或历史流量；

防护模块：用于开启或关闭攻击检测模块。

8.一种非瞬时计算机可读存储介质，所述非瞬时计算机可读存储介质存储指令，其特征在于，所述指令在由处理器执行时使得所述处理器执行如权利要求1至7中任一所述的基于Mininet的电力通信网络的攻击检测方法中的步骤。

9.一种基于Mininet的电力通信网络的攻击检测装置，其特征在于，包括处理器和如权利要求8所述的非瞬时计算机可读存储介质。