[發(fā)明專利]一種基于多控制器遷移的SDN抗盲DDos攻擊方法在審
| 申請?zhí)枺?/td> | 202110392529.2 | 申請日: | 2021-04-13 |
| 公開(公告)號: | CN113079171A | 公開(公告)日: | 2021-07-06 |
| 發(fā)明(設(shè)計(jì))人: | 陳鷺菲;張晶;肖清林;陳彩戀;廖淵躍;王榕騰 | 申請(專利權(quán))人: | 福建奇點(diǎn)時空數(shù)字科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;H04L12/24 |
| 代理公司: | 深圳至誠化育知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44728 | 代理人: | 劉英 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 控制器 遷移 sdn 抗盲 ddos 攻擊 方法 | ||
1.一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,包括如下步驟:
S1、檢測SDN網(wǎng)絡(luò)是否受到盲DDos攻擊;
S2、利用多個控制器組成控制器池,控制器池包括離線控制器和在線控制器;
S3、對控制器池內(nèi)的各控制器進(jìn)行監(jiān)控;
S4、動態(tài)地將控制器連接到交換機(jī)上;
S5、監(jiān)控在線控制器的帶寬和負(fù)載,當(dāng)SDN網(wǎng)絡(luò)受到盲DDoS攻擊時,將控制器池中的離線控制器切換到在線狀態(tài),并為控制器分配相應(yīng)的IP地址。
2.根據(jù)權(quán)利要求1所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,在S2中,控制器池中,對于多個控制器,按照控制器1、控制器2、……、控制器N的順序排序。
3.根據(jù)權(quán)利要求2所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,在S4中,交換機(jī)設(shè)置有多個,多個交換機(jī)按照交換機(jī)1、交換機(jī)2、……、交換機(jī)N的順序排序。
4.根據(jù)權(quán)利要求3所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,在S5中,通過隨機(jī)延遲掃描報文和路由映射過濾泛洪來抵御盲DDos攻擊。
5.根據(jù)權(quán)利要求3所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,應(yīng)用于基于多控制器遷移的SDN抗盲DDos攻擊系統(tǒng),其特征在于,該系統(tǒng)包括:
盲DDos攻擊檢測模塊:用于檢測SDN網(wǎng)絡(luò)是否受到盲DDos攻擊;
控制器池:利用多個控制器組成控制器池,控制器池包括離線控制器和在線控制器;
SDN監(jiān)控系統(tǒng):用于對控制器池內(nèi)的各控制器進(jìn)行監(jiān)控;
交換機(jī)連接模塊:用于動態(tài)地將控制器連接到交換機(jī)上;
MTD策略管理器:用于監(jiān)控在線控制器的帶寬和負(fù)載,當(dāng)SDN網(wǎng)絡(luò)受到盲DDoS攻擊時,將控制器池中的離線控制器切換到在線狀態(tài),并為控制器分配相應(yīng)的IP地址。
6.根據(jù)權(quán)利要求5所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,SDN監(jiān)控系統(tǒng)包括:
半開放式SDN子系統(tǒng):用于引誘盲DDos攻擊;
半封閉式SDN子系統(tǒng):用于對盲DDos攻擊進(jìn)行封閉式消除。
7.根據(jù)權(quán)利要求5所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,交換機(jī)1、交換機(jī)2、……、交換機(jī)N共N個交換機(jī)之間兩兩通訊連接,交換機(jī)1與控制器1通訊連接、交換機(jī)2與控制器2通訊連接、……、交換機(jī)N與控制器N通訊連接。
8.根據(jù)權(quán)利要求5所述的一種基于多控制器遷移的SDN抗盲DDos攻擊方法,其特征在于,MTD策略管理器包括:
控制器狀態(tài)切換模塊:用于將控制器池中的離線控制器切換到在線狀態(tài);
IP地址分配模塊:用于為控制器分配相應(yīng)的IP地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建奇點(diǎn)時空數(shù)字科技有限公司,未經(jīng)福建奇點(diǎn)時空數(shù)字科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110392529.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 遷移方法和裝置
- 移動邊緣系統(tǒng)中遷移應(yīng)用方法、相關(guān)設(shè)備及系統(tǒng)
- 虛擬機(jī)的遷移方法及裝置
- 數(shù)據(jù)遷移方法、裝置、計(jì)算機(jī)設(shè)備和存儲介質(zhì)
- 計(jì)算任務(wù)遷移方法及計(jì)算任務(wù)遷移器
- 文件遷移方法、裝置、計(jì)算機(jī)設(shè)備及存儲介質(zhì)
- 基于遷移工具的國產(chǎn)化應(yīng)用系統(tǒng)遷移方法
- 數(shù)據(jù)遷移方法及裝置
- 文件遷移方法及裝置
- 一種數(shù)據(jù)遷移方法、裝置、電子設(shè)備和存儲介質(zhì)
- 一種隔離SDN協(xié)議報文和數(shù)據(jù)報文的方法及裝置
- 一種基于SDN的支持QoS的通信隧道建立方法及系統(tǒng)
- 一種SDN流轉(zhuǎn)發(fā)的數(shù)量限制方法和控制系統(tǒng)
- 軟件定義網(wǎng)絡(luò)(SDN)特定拓?fù)湫畔l(fā)現(xiàn)
- SDN控制器與SDN交換機(jī)的連接控制方法以及SDN控制器系統(tǒng)
- 流表處理方法、流表處理裝置以及SDN網(wǎng)絡(luò)系統(tǒng)
- 一種SDN節(jié)點(diǎn)間可信認(rèn)證方法
- SDN網(wǎng)絡(luò)丟包判斷方法、裝置、系統(tǒng)和多網(wǎng)絡(luò)控制系統(tǒng)
- 基于K8S平臺納管SDN的方法、系統(tǒng)以及存儲介質(zhì)
- 一種SDN網(wǎng)絡(luò)與非SDN網(wǎng)絡(luò)通信的裝置
