[发明专利]一种基于OpenFlow的网络层移动目标防御方法及系统在审
| 申请号: | 201810588919.5 | 申请日: | 2018-06-08 |
| 公开(公告)号: | CN108965252A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 尚凌辉;陈鑫;叶淑阳 | 申请(专利权)人: | 浙江捷尚人工智能研究发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州市越秀区哲力专利商标事务所(普通合伙) 44288 | 代理人: | 胡拥军;糜婧 |
| 地址: | 310000 浙江省杭州市余杭区五常*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于OpenFlow的网络层移动目标防御方法,包括:地址获取,构建初始数据分组头部信息,第一IP跳变,第一端口跳变,第二端口跳变,第二IP跳变,目的节点通信。本发明的基于OpenFlow的网络层移动目标防御方法,不需要第三方软件实现上层不透明保护即不需要对上层应用进行改动,实现了从节点发出的信息一直处于移动和变化中,有效的避免了攻击者的攻击。 | ||
| 搜索关键词: | 跳变 移动目标 网络层 防御 第三方软件 初始数据 地址获取 分组头部 目的节点 上层应用 攻击 不透明 构建 上层 移动 通信 | ||
【主权项】:
1.一种基于OpenFlow的网络层移动目标防御方法,其特征在于包括:地址获取,获取源节点的网络地址信息并通过源局域网内的DNS服务器查询含有目的节点的公网地址的目的地址信息;构建初始数据分组头部信息,根据所述网络地址信息和所述目的地址信息构建初始数据分组头部信息;第一IP跳变,将所述初始数据分组头部信息发送至源局域网内的第一OpenFlow交换机,第一OpenFlow交换机将所述初始数据分组头部信息发送至源局域网内的第一MTD控制器,第一MTD控制器和第一OpenFlow交换机对所述初始数据分组头部信息进行第一IP跳变处理并得到第一数据分组头部信息;第一端口跳变,第一OpenFlow交换机将所述第一数据分组头部信息发送至源局域网内的第一网关交换机,第一网关交换机以及第一MTD控制器对所述第一数据分组头部信息进行第一端口跳变处理并得到第二数据分组头部信息;第二端口跳变,第一网关交换机通过互联网将所述第二数据分组头部信息发送至目的局域网内的第二网关交换机,第二网关交换机和源局域网内的第二MTD控制器对所述第二数据分组头部信息进行第二端口跳变处理并得到第三数据分组头部信息;第二IP跳变,目的局域网内的第二OpenFlow交换机及第二MTD控制器对所述第三数据分组头部信息进行第二IP跳变处理并得到第四数据分组头部信息;目的节点通信,第二OpenFlow交换机将所述第四数据分组头部信息发送至目的节点,目的节点解析所述第四数据分组头部信息完成源节点与目的节点之间的通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江捷尚人工智能研究发展有限公司,未经浙江捷尚人工智能研究发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810588919.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种数字证书安装方法及系统
- 下一篇:一种用于政府网站安全防护方案
