[发明专利]一种OpenFlow控制器抵御DDoS攻击的方法有效
| 申请号: | 201711094387.1 | 申请日: | 2017-11-09 |
| 公开(公告)号: | CN107800711B | 公开(公告)日: | 2020-08-11 |
| 发明(设计)人: | 陈鸣;胡慧;陈兵;胡超 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/801;H04L12/863 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 王尧 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种OpenFlow控制器抵御DDoS攻击的方法,所述的OpenFlow控制器包括:流信息收集模块、流量检测模块和流量过滤模块,能够收集和分析流信息、下发流表,并以此来控制OpenFlow交换机的转发行为,本发明的方法不仅能够预防控制器遭受DDoS攻击,而且能够降低UDP大流对控制器资源的冗余消耗;无需修改现有的OpenFlow交换机;利用OpenFlow交换机的RED队列和限速机制,能明显减少攻击报文的数目;能够快速滤除DDoS攻击流量,保证控制器为收到的报文及时提供服务;是一种轻量级的易部署机制,可针对不同的DDoS攻击类型做出扩展,从而显著提高方法的健壮性。 | ||
| 搜索关键词: | 一种 openflow 控制器 抵御 ddos 攻击 方法 | ||
【主权项】:
一种OpenFlow控制器抵御DDoS攻击的方法,所述的OpenFlow控制器包括:流信息收集模块、流量检测模块和流量过滤模块,能够收集和分析流信息、下发流表,并以此来控制OpenFlow交换机的转发行为,其特征在于该方法包括以下步骤:S1:OpenFlow控制器获取全网拓扑信息,根据网络中OpenFlow交换机和主机的数量计算限速队列的速率值;S2:在OpenFlow交换机上配置匹配流协议字段的转移流表,同时在限速队列中进行随机早期检测,获取DDoS攻击情况;S3:到达OpenFlow交换机的新流通过转移流表传输到与该OpenFlow交换机相邻的OpenFlow交换机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711094387.1/,转载请声明来源钻瓜专利网。
