[发明专利]一种基于区块链的软件定义机会网络DDoS防御方法有效
| 申请号: | 201910349501.3 | 申请日: | 2019-04-28 |
| 公开(公告)号: | CN110113328B | 公开(公告)日: | 2021-01-15 |
| 发明(设计)人: | 颜昕;马千里;柳星 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 罗飞 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于区块链的软件定义机会网络DDoS防御方法,首先,利用SDN能够在控制层进行逻辑集中管控能力特点,对网络状态进行实时动态监控,然后,通过分析监控所得的流量特征分析其存在DDoS放大攻击的可能性,再根据溯源算法确定攻击者地址,最后,使用区块链架构维护一个可公共访问的攻击者黑名单,协助应用层进行恶意流量过滤,以实现DDoS攻击的防御。本发明提高了攻击源追踪的精准度,结合区块链架构实现了攻击源“黑名单”地址的存储,基于分布式账本技术的攻击源存储架构能在保持数据可靠性的同时,有效防止数据被篡改或破坏。全网通过查询“黑名单”地址,可在数据包接受阶段进行过滤,从根源处预防DDoS攻击。 | ||
| 搜索关键词: | 一种 基于 区块 软件 定义 机会 网络 ddos 防御 方法 | ||
【主权项】:
1.一种基于区块链的软件定义机会网络DDoS防御方法,其特征在于,包括:对软件定义机会网络中的数据流进行监控,其中,监控的数据流特征包括数据流标识和路径标识,数据流标识包括源地址、目的地址、源端口、目的端口以及协议号,路径标识包括交换机ID和入口端口号;根据监控的数据流标识和路径标识,采用数据流溯源算法确定数据流的攻击源地址,并将攻击源地址与数据流的源地址进行对比,当不一致时,则将数据流对应的请求源交换机ID标记为异常源,形成异常源集合;采用区块链的智能合约存储上述异常源集合,维护一个可公共访问的攻击者黑名单,以实现DDoS攻击的防御。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910349501.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种检测DGA域名的方法及装置
- 下一篇:一种验证码的验证方法及装置
