[发明专利]一种防范SDN拒绝服务攻击的方法、交换机和系统在审
| 申请号: | 201510575411.8 | 申请日: | 2015-09-11 |
| 公开(公告)号: | CN106534048A | 公开(公告)日: | 2017-03-22 |
| 发明(设计)人: | 王帅;金华敏;沈军;汪来富;刘东鑫 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/823 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防范SDN拒绝服务攻击的方法、交换机和系统。该方法包括在交换机接收到源设备发送的TCP数据包后,判断本地流表中是否具有与TCP数据包相匹配的流规则;若本地流表中没有与TCP数据包相匹配的流规则,则对TCP数据包进行分类,以判断TCP数据包是否正常;若TCP数据包正常,则向控制装置发送成功报告,以便控制装置提供相应的流规则;利用控制装置提供的流规则对TCP数据包进行转发处理;若TCP数据包异常,则丢弃TCP数据包。本发明能够有效防止恶意流量导致交换机向控制装置发送大量流规则请求,从而产生的控制装置与交换机的拒绝服务攻击的问题,提升了基于OpenFlow的SDN架构的安全性。 | ||
| 搜索关键词: | 一种 防范 sdn 拒绝服务 攻击 方法 交换机 系统 | ||
【主权项】:
一种防范SDN拒绝服务攻击的方法,其特征在于,包括:在接收到源设备发送的TCP数据包后,判断本地流表中是否具有与所述TCP数据包相匹配的流规则;若本地流表中没有与所述TCP数据包相匹配的流规则,则对所述TCP数据包进行分类,以判断所述TCP数据包是否正常;若所述TCP数据包正常,则向控制装置发送成功报告,以便所述控制装置提供相应的流规则;利用所述控制装置提供的流规则对所述源设备后续发送的TCP数据包进行转发处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510575411.8/,转载请声明来源钻瓜专利网。
- 上一篇:高频处置器具和高频处置系统
- 下一篇:射精促进器及射精促进装置
