一種應(yīng)用于SDN網(wǎng)絡(luò)中DDOS攻擊的檢測及防御方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910370747.9 申請(qǐng)日 -
公開(公告)號(hào) CN110149321A 公開(公告)日 2019-08-20
申請(qǐng)公布號(hào) CN110149321A 申請(qǐng)公布日 2019-08-20
分類號(hào) H04L29/06;H04L12/26 分類 電通信技術(shù);
發(fā)明人 黃惟 申請(qǐng)(專利權(quán))人 長沙市智為信息技術(shù)有限公司
代理機(jī)構(gòu) 廣州嘉權(quán)專利商標(biāo)事務(wù)所有限公司 代理人 長沙市智為信息技術(shù)有限公司
地址 410000 湖南省長沙市高新開發(fā)區(qū)文軒路27號(hào)麓谷鈺園C1棟201號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種應(yīng)用于SDN網(wǎng)絡(luò)中DDOS攻擊的檢測及防御方法和裝置,其中,所述方法包括收集流、流表以及OpenFlow交換機(jī)每端口的統(tǒng)計(jì)信息;根據(jù)所述統(tǒng)計(jì)信息提取數(shù)據(jù)平面和控制平面的流特征;從流特征中選定檢測特征,設(shè)定檢測比例,根據(jù)檢測比例選取檢測特征排名靠前的相應(yīng)數(shù)量的流,采用在線序貫決策算法對(duì)選取的每個(gè)流進(jìn)行計(jì)算,分別判定數(shù)據(jù)平面和控制平面是否發(fā)生DDOS攻擊;若數(shù)據(jù)平面和控制平面中的至少一個(gè)發(fā)生DDOS攻擊,對(duì)攻擊源進(jìn)行流量清洗,或者相應(yīng)流進(jìn)行丟棄和限速處理。本發(fā)明計(jì)算速度快,能提高SDN網(wǎng)絡(luò)中DDOS攻擊檢測的準(zhǔn)確性和效率,并能在判定發(fā)生DDOS攻擊時(shí)采取相應(yīng)的防御措施,提高網(wǎng)絡(luò)安全性。