[发明专利]一种软件定义网络中链路洪泛攻击检测响应机制有效
| 申请号: | 201910643617.8 | 申请日: | 2019-07-17 |
| 公开(公告)号: | CN110351286B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 于尧;张召;刘树美;高宵佳 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/801 |
| 代理公司: | 大连东方专利代理有限责任公司 21212 | 代理人: | 姜玉蓉;李洪福 |
| 地址: | 110819 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种软件定义网络中链路洪泛攻击检测响应机制,包括:潜在目标链路识别模块、链路拥塞监控模块、流量工程模块以及恶意主机识别模块,包括以下步骤:所述潜在目标链路识别模块通过SDN控制器通过头部空间分析获取网络拓扑中的流路径,分析识别网络拓扑中攻击者的目标链路;所述链路拥塞监控模块对识别的所述攻击者的目标链路进行实时监控;所述流量工程模块获知拥塞链路的情况之后通过对网络的链路拓扑信息以及负载分布信息进行收集与分析,通过多次重路由对拥塞链路进行缓解,同时源主机信息被记录下来恶意主机识别模块分析出源主机中的恶意主机。本发明提出的链路洪泛攻击的检测响应系统能够适用于各种规模的网络场景。 | ||
| 搜索关键词: | 一种 软件 定义 网络 中链路洪泛 攻击 检测 响应 机制 | ||
【主权项】:
1.一种软件定义网络中链路洪泛攻击检测响应机制,包括:潜在目标链路识别模块、链路拥塞监控模块、流量工程模块以及恶意主机识别模块,其特征在于,至少包括以下步骤:S1:所述潜在目标链路识别模块通过SDN控制器通过头部空间分析获取网络拓扑中的流路径,分析识别网络拓扑中攻击者的目标链路;S2:所述链路拥塞监控模块对识别的所述攻击者的目标链路进行实时监控,通过监控所述潜在目标链路的利用率是否达到预设的阈值来判断链路是否发生拥塞;S3:所述流量工程模块获知拥塞链路的情况之后通过对网络的链路拓扑信息以及负载分布信息进行收集与分析,对所述拥塞链路的流量从小到大排序,然后将高速率流量进行优先调度进行调度,将所述网络拥塞的态势降低至75%以下;S4:通过多次重路由所述拥塞链路上流量的源主机信息被记录下来;所述恶意主机识别模块结合所述多次重路由记录的源主机信息和重路由之后恶意主机发送探测路由命令traceroute的行为对潜在的恶意主机进行识别,并将识别出的恶意主机进行丢包限制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910643617.8/,转载请声明来源钻瓜专利网。
