[發明專利]惡意攻擊檢測方法及控制器在審
| 申請號: | 201310508486.5 | 申請日: | 2013-10-24 |
| 公開(公告)號: | CN104580107A | 公開(公告)日: | 2015-04-29 |
| 發明(設計)人: | 李慶 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京林達劉知識產權代理事務所(普通合伙) 11277 | 代理人: | 劉新宇 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意 攻擊 檢測 方法 控制器 | ||
1.一種惡意攻擊檢測方法,應用于包括控制器和交換機的開放流網絡架構中,其特征在于,所述方法包括:
所述控制器接收所述交換機上報的報文上報消息;以及
所述控制器確定滿足上報速率條件的第一端口遭到惡意攻擊,
其中,所述第一端口為連接所述交換機與主機的端口,所述上報速率條件是指端口對應的報文上報消息的上報速率不小于預定的速率閥值且持續了第一時間長度。
2.根據權利要求1所述的惡意攻擊檢測方法,其特征在于,在所述控制器接收所述交換機上報的報文上報消息之后,還包括:
所述控制器將接收到的所述報文上報消息進行存儲;
在所述控制器確定滿足上報速率條件的第一端口遭到惡意攻擊之后,所述方法還包括:
所述控制器清除所存儲的所述第一端口對應的報文上報消息以及指示所述交換機清除所述第一端口對應的流表項。
3.根據權利要求1或2所述的惡意攻擊檢測方法,其特征在于,在所述控制器清除所述第一端口對應的報文上報消息以及指示所述交換機清除所述第一端口對應的流表項之后,還包括:
所述控制器下發新的流表項至所述交換機,所述新的流表項用于通知所述交換機直接丟棄從所述第一端口接收到的報文。
4.根據權利要求3所述的惡意攻擊檢測方法,其特征在于,當所述新的流表項老化后,所述控制器重新接收到所述交換機上報的對應于所述第一端口的報文上報消息,
其中,流表項老化包括所述流表項在預定的第二時間長度內無匹配的報文或該所述流表項已經持續了所述控制器預定的第三時間長度。
5.一種控制器,應用于包括所述控制器和交換機的開放流網絡架構中,其特征在于,所述控制器包括:
接收模塊,用于接收所述交換機上報的報文上報消息;以及
處理模塊,與所述接收模塊連接,用于確定滿足上報速率條件的第一端口遭到惡意攻擊,
其中,所述第一端口為連接所述交換機與主機的端口,所述上報速率條件是指端口對應的報文上報消息的上報速率不小于預定的速率閥值且持續了第一時間長度。
6.根據權利要求5所述的控制器,其特征在于,還包括:
存儲模塊,與所述接收模塊和所述處理模塊連接,用于將接收模塊接收到的所述報文上報消息進行存儲;
所述處理模塊還用于清除所述第一端口對應的報文上報消息以及指示所述交換機清除所述第一端口對應的流表項。
7.根據權利要求5或6所述的控制器,其特征在于,還包括:
發送模塊,與所述處理模塊連接,用于下發新的流表項至所述交換機,所述新的流表項用于通知所述交換機直接丟棄從所述第一端口接收到的報文。
8.根據權利要求7所述的控制器,其特征在于,當所述新的流表項老化后,所述接收模塊重新接收到所述交換機上報的對應于所述第一端口的報文上報消息,
其中,流表項老化包括所述流表項在預定的第二時間長度內無匹配的報文或該所述流表項已經持續了所述控制器預定的第三時間長度。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310508486.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于生成資源訪問控制決策的方法和系統
- 下一篇:遠程控制系統及方法
