[发明专利]用于检测和防御恶意数据流网络入侵的系统和方法有效
| 申请号: | 201680071811.8 | 申请日: | 2016-06-22 |
| 公开(公告)号: | CN108370373B | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 沙哈尔·斯纳皮里;艾许·贾勒-奥尔;伊兰·甘佩尔;阿亚尔·巴龙 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/10 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 孙涛;毛威 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于在软件定义网络(software defined network,SDN)中检测和防御恶意数据流入侵的系统。所述系统包括:至少一个数据存储或存储器,用于存储数据流的流状态,并在所述系统中共享和更新所述流状态;至少一个共享状态转发元件(forwarding element,FE),用于基于接收到的数据流的流状态和/或所述数据流与预定模式的对比来拦截、转发或复制所述数据流;至少一个检查元件(inspection element,IE),用于接收复制的数据流,并将所述数据流归类为恶意数据流或允许数据流。所述IE用于根据归类结果更改所述数据流的所述流状态。本发明提供了一种用于在SDN中检测和防御恶意数据流入侵的相应方法。 | ||
| 搜索关键词: | 用于 检测 防御 恶意 数据流 网络 入侵 系统 方法 | ||
【主权项】:
1.一种用于在软件定义网络(software defined network,SDN)中检测和防御恶意数据流入侵的系统(100),其特征在于,包括:至少一个数据存储或存储器(101),用于存储数据流的流状态,并在所述系统中共享和更新所述流状态;至少一个共享状态转发元件(forwarding element,FE)(102),用于基于接收到的数据流(103)的流状态和/或所述数据流与预定模式的对比来拦截、转发或复制所述数据流;至少一个检查元件(inspection element,IE)(104),用于接收复制的数据流(105),并将所述数据流归类为恶意数据流或允许数据流,其中所述IE(104)用于根据归类结果更改所述数据流的所述流状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680071811.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据包的传输方法、网络侧设备以及用户设备
- 下一篇:证书更新和部署
