[发明专利]一种基于区域增长算法的SDN流规则探测方法有效
| 申请号: | 201910402443.6 | 申请日: | 2019-05-15 |
| 公开(公告)号: | CN110138777B | 公开(公告)日: | 2020-03-17 |
| 发明(设计)人: | 虞红芳;张鑫刚;孙罡 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 成都正华专利代理事务所(普通合伙) 51229 | 代理人: | 陈选中 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于区域增长算法的SDN流规则探测方法,其主要包括:通过判断MAC地址、IP地址和TCP/UDP协议端口是否在流规则中启用,确定流规则空间的维度;采用区域增长算法基于流规则空间的维度在流规则空间中搜索流规则并进行空间分割,将分割得到的子空间作为新的待探测空间进行循环探测,将探测得到的流规则作为输出,完成基于区域增长算法的SDN流规则探测。本发明能够极大地降低探测流量的大小,缩短探测的时间,具有较强的隐蔽性。且本发明不需要知晓目标网络的结构信息,也不需要具备SDN控制器及其他网络组件的管理和操作权限,具有较强的适用性。 | ||
| 搜索关键词: | 一种 基于 区域 增长 算法 sdn 规则 探测 方法 | ||
【主权项】:
1.一种基于区域增长算法的SDN流规则探测方法,其特征在于,包括以下步骤:S1、通过判断MAC地址、IP地址和TCP/UDP协议端口是否在流规则中启用,确定流规则空间的维度;S2、将一条流规则是否存在于目标网络内记为sign,sign的值为‑a或a,分别表示该条流规则不存在于目标网络中和存在于目标网络中,将整个流规则空间的sign默认为‑a;其中a≠0;S3、在流规则空间中进行随机采样构造探测数据包,直至找到一条流规则的sign值为a;S4、获取以sign值为a的流规则的具体边界;S5、根据sign值为a的流规则的具体边界将流规则空间分割为若干个流规则子空间;S6、将sign值为a的流规则所在的流规则子空间的sign值设为a,将其余流规则子空间的sign值设为‑a;S7、判断是否达到探测上限,若是则将所有sign值为a对应的流规则作为探测结果进行输出,并结束探测;否则进入步骤S8;S8、将每个sign值为‑a的流规则子空间作为新的待探测的流规则空间,返回步骤S3。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910402443.6/,转载请声明来源钻瓜专利网。
