[發明專利]基于Mininet的電力通信網絡的攻擊檢測方法和裝置有效
| 申請號: | 201910725314.0 | 申請日: | 2019-08-07 |
| 公開(公告)號: | CN110381082B | 公開(公告)日: | 2021-01-26 |
| 發明(設計)人: | 林榮恒;湯佳微;方齊昱;吳步丹;鄒華 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 謝安昆;宋志強 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 mininet 電力通信 網絡 攻擊 檢測 方法 裝置 | ||
1.一種基于Mininet的電力通信網絡的攻擊檢測方法,其特征在于,所述方法包括:
獲取各主機當前在預設時間內收發的數據包數量和數據量,針對每個主機,執行以下操作:
判斷該主機是否滿足第一條件,所述第一條件為該主機的當前數據包數量超過第一預設值且該主機的當前數據量超過第二預設值,如果是,獲取該主機的當前網絡連接數目;
判斷該主機是否滿足第二條件,所述第二條件為該主機的當前網絡連接數目超過第三預設值,如果是,則該主機為受攻擊主機;
針對每個受攻擊主機,執行以下操作:
獲取與該受攻擊主機直連的所有節點的轉發鏈路信息;
根據每個所述轉發鏈路信息,生成對應節點的防護流表并下發至該節點,所述防護流表使轉發至該節點的且目的地址為該受攻擊主機的數據不再發送至該受攻擊主機。
2.根據權利要求1所述的方法,其特征在于,所述防護流表使轉發至該節點的且目的地址為該受攻擊主機的數據不再發送至該受攻擊主機包括:所述防護流表將轉發至該節點且目的地址為該受攻擊主機的數據全部丟棄,或者所述防護流表將轉發至該節點且目的地址為該受攻擊主機的數據轉移至任一不存在節點。
3.根據權利要求1所述的方法,其特征在于,
所述根據每個所述轉發鏈路信息之前還包括:根據該受攻擊主機的當前數據包數量和每個數據包的數據量確定該受攻擊主機的攻擊源;
所述防護流表使轉發至該節點的、且源地址為所述攻擊源和目的地址為該受攻擊主機的數據不再發送至該受攻擊主機。
4.根據權利要求1所述的方法,其特征在于,所述方法應用于支持OpenFlow協議的Mininet網絡,所述網絡系統包括:攻擊檢測模塊、流量監控模塊、統計獲取模塊和節點管理模塊;
攻擊檢測模塊:用于執行所述網絡攻擊檢測方法;
統計獲取模塊:提供所述網絡當前所有鏈路的流量信息;
流量監控模塊:調用所述統計獲取模塊,獲取所述網絡當前所有鏈路的流量信息,根據所述當前所有鏈路的流量信息得到所述各主機當前在預設時間內收發的數據包數量和數據量;
節點管理模塊:提供各主機的網絡連接信息,所述網絡連接信息包括每個主機的當前網絡連接數目。
5.根據權利要求1所述的方法,其特征在于,所述方法應用于支持OpenFlow協議的Mininet網絡,所述網絡系統包括:動態防護模塊、節點管理模塊和流表管理模塊;
動態防護模塊:用于執行所述針對每個受攻擊主機,執行以下操作;
節點管理模塊:提供所述網絡中各節點的轉發鏈路信息;
流表管理模塊:用于根據每個所述轉發鏈路信息,生成對應節點的防護流表并下發至該節點。
6.根據權利要求4或5所述的方法,其特征在于,當所述網絡系統的結構至下而上包括:存儲層、處理層和展示層時,所述攻擊檢測模塊、動態防護模塊、流量監控模塊、流表管理模塊、統計獲取模塊和節點管理模塊位于所述處理層。
7.根據權利要求6所述的方法,其特征在于,所述展示層包括:拓撲查看模塊、節點查看模塊、統計查看模塊和防護模塊;
拓撲查看模塊:調用所述節點管理模塊,生成并展示所述網絡系統的網絡拓撲結構和信息;
節點查看模塊:調用所述節點管理模塊,生成每個節點的網絡信息,展示一個或多個節點的網絡信息,所述網絡信息至少包括:host類型、IP地址和轉發鏈路信息;
統計查看模塊:調用所述流量監控模塊,獲取每個節點的實時流量,展示一個或多個節點的當前實時流量和/或歷史流量;
防護模塊:用于開啟或關閉攻擊檢測模塊。
8.一種非瞬時計算機可讀存儲介質,所述非瞬時計算機可讀存儲介質存儲指令,其特征在于,所述指令在由處理器執行時使得所述處理器執行如權利要求1至7中任一所述的基于Mininet的電力通信網絡的攻擊檢測方法中的步驟。
9.一種基于Mininet的電力通信網絡的攻擊檢測裝置,其特征在于,包括處理器和如權利要求8所述的非瞬時計算機可讀存儲介質。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910725314.0/1.html,轉載請聲明來源鉆瓜專利網。
