[发明专利]一种基于IP地址自适应转换的恶意扫描防御方法及系统

摘要

本发明提供一种基于IP地址自适应转换的恶意扫描防御方法，应用于SDN，包括以下步骤：1)当受到扫描攻击时，从SDN的每个子网内采样请求数据包，分析请求数据包生成不同时间间隔内的统计数据；2)根据统计数据计算每个时间间隔内源IP地址、目的IP地址及目的端口号的分布；3)计算相邻时间间隔内相同源IP地址、目的IP地址及目的端口号分布的Sibson熵并藉此判断扫描攻击策略；4)依据扫描攻击策略生成IP地址转移策略，并根据IP地址转移策略实施IP地址虚拟转换。同时提供实现上述方法的系统，包括构建于应用于SDN架构中控制器、跳变代理和检测代理，分别用以实现上述方法中的步骤。

主权项

1.一种基于IP地址自适应转换的恶意扫描防御方法，应用于SDN，包括以下步骤：/n1)当受到扫描攻击时，从SDN的每个子网内采样请求数据包，分析请求数据包生成不同时间间隔内的统计数据；/n2)根据统计数据计算每个时间间隔内源IP地址及目的IP地址的分布；/n该步骤2)依据公式计算同一时间间隔内的源IP地址、目的IP地址的概率分布，其中j∈{Src,Dst}，π∈{IP}；/n3)计算相邻时间间隔内相同源IP地址及目的IP地址分布的Sibson熵并藉此判断扫描攻击策略；/n该步骤3)依据公式和计算相邻时间间隔t内子网内源IP地址及目的IP地址分布的Sibson熵，其中其中，P_i^Src(π)表示请求失败报文中源地址的分布概率，P_i^Dst(π)表示请求失败报文中目的地址的分布概率，D_S(x,y)表示Sibson熵；/n4)依据扫描攻击策略生成IP地址转移策略，并根据IP地址转移策略实施IP地址虚拟转换。/n