[发明专利]一种基于转发路径自迁移的链路型DDoS防御方法及系统有效
| 申请号: | 201710200585.5 | 申请日: | 2017-03-30 |
| 公开(公告)号: | CN106961387B | 公开(公告)日: | 2020-05-01 |
| 发明(设计)人: | 王利明;雷程;马多贺;孔同;陈凯;欧悯洁;董文婷 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L12/721 | 分类号: | H04L12/721;H04L12/801;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 余功勋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。 | ||
| 搜索关键词: | 一种 基于 转发 路径 迁移 链路型 ddos 防御 方法 系统 | ||
【主权项】:
一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如构成链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710200585.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种签到服务中的位置隐私保护方法
- 下一篇:多量级线卡的FIB表分解方法
