-
公开(公告)号:CN107196939A
公开(公告)日:2017-09-22
申请号:CN201710363984.3
申请日:2017-05-22
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于SDN网络的混合包标记溯源系统和方法,系统包括区域代理模块、异常检测模块、数据处理模块和溯源管理模块,其中数据处理模块是整个系统的核心,用来确定相关数据包的标记方法和标记过程;区域代理模块用来生成交换机映射表,为数据包标记字段提供标记信息依据;异常检测模块主要用来对转发的数据包进行行为分析,为是否选择调用数据标记模块提供判断;溯源管理模块主要筛选和分析数据处理模块对数据包标记的信息,重构某些数据包的转发路径并可视化展示。本发明提升了溯源的准确率,加快了溯源的效率,特别是对恶意数据包攻击具有很好的溯源效果,为后续网络防火墙、流量过滤等其他相关安全机制的部署提供了良好的条件。
-
公开(公告)号:CN105429974A
公开(公告)日:2016-03-23
申请号:CN201510763337.2
申请日:2015-11-10
Applicant: 南京邮电大学
IPC: H04L29/06 , H04L12/933
Abstract: 本发明公开了一种面向SDN的入侵防御系统和方法,该系统部署在SDN网络中的控制器之上,并负责监控多台交换机,每台交换机可以被多个入侵防御系统监控。由一个主入侵防御系统控制多个从入侵防御系统来监控整个网络。本发明系统包括入侵防御控制器模块、检测模块和分片器模块。入侵防御控制器配合检测模块中的决策器实现细粒度的入侵防御功能。本发明可以实现入侵防御系统不固定位置的灵活部署,降低部署成本;多个入侵防御系统协调工作,提高了入侵防御系统的整体利用率;准确和高效的检测方法,保证了网络的安全性,不会造成网络拥塞,具有广泛的技术和市场应用价值。
-
Patent Agency Ranking
公开(公告)号:CN107846445A
公开(公告)日:2018-03-27
申请号:CN201710851133.3
申请日:2017-09-20
Applicant: 南京邮电大学
CPC classification number: H04L67/101 , H04L61/103 , H04L63/0236 , H04L63/0245 , H04L67/1017
Abstract: 本发明公开了一种基于SDN的服务器负载均衡方法,包括:预先设置好服务器默认最大带宽及访问负载阈值;控制器利用ARP探测机制实时对服务器进行探活测量;控制器对全网络进行实时监控,随时掌握网络流量以及服务器动态变化;控制器选用负载率最小的服务器作为最优服务器进行访问,若服务器负载率则进行轮询;当数据包从客户端主机发出,选择最优的路径进行转发,转发端口最优准则为流量负载最小;使用NAT映射实现服务器虚拟IP功能;当有超大流量或黑名单主机访问,则进行防火墙拦截丢弃。本发明能对服务器集群进行实时监控流量大小,把流量合理分配到各服务器及链路,通过控制器对全网络中服务器以及链路进行监控,可以计算出最优服务器以及最优路径。
-
公开(公告)号:CN107196939B
公开(公告)日:2020-02-21
申请号:CN201710363984.3
申请日:2017-05-22
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于SDN网络的混合包标记溯源系统和方法,系统包括区域代理模块、异常检测模块、数据处理模块和溯源管理模块,其中数据处理模块是整个系统的核心,用来确定相关数据包的标记方法和标记过程;区域代理模块用来生成交换机映射表,为数据包标记字段提供标记信息依据;异常检测模块主要用来对转发的数据包进行行为分析,为是否选择调用数据标记模块提供判断;溯源管理模块主要筛选和分析数据处理模块对数据包标记的信息,重构某些数据包的转发路径并可视化展示。本发明提升了溯源的准确率,加快了溯源的效率,特别是对恶意数据包攻击具有很好的溯源效果,为后续网络防火墙、流量过滤等其他相关安全机制的部署提供了良好的条件。
-
公开(公告)号:CN109194608B
公开(公告)日:2022-02-11
申请号:CN201810795131.1
申请日:2018-07-19
Applicant: 南京邮电大学
IPC: H04L9/40 , H04L47/2441 , H04L45/745
Abstract: 本发明涉及一种基于流的DDoS攻击与闪拥事件检测方法,所应用的流检测方法结合了基于香农熵、广义熵改进的‑熵以及流多维特征,方法包括:通过分析多种类型的DDoS攻击以及闪拥事件特点,打造多类型的DDoS攻击与闪拥事件流量;打造的流量在SDN网络中都会产生SDN独有的流表信息;引入基于香农熵、广义熵改进的‑熵,增大不同数据之间的信息距离,有利于尽早发现攻击行为;通过获取交换机中流表的多维数据,如协议类型、流生存时间、源/目的IP的香农熵、广义熵、‑熵等,进行特征提取;将不同类型DDoS攻击流量、闪拥事件流量以及正常流量进行分类,即多分类,对比SVM、KNN等分类方法的检测准确率;调节‑熵的可调参数α的值,结合最优分类器获取最优的多分类准确率。本发明利用SDN网络独有的流表功能并结合‑熵,攻击发生时能及时检测出来,并降低闪拥事件的误报率。
-
公开(公告)号:CN109194608A
公开(公告)日:2019-01-11
申请号:CN201810795131.1
申请日:2018-07-19
Applicant: 南京邮电大学
IPC: H04L29/06 , H04L12/851 , H04L12/741
Abstract: 本发明涉及一种基于流的DDoS攻击与闪拥事件检测方法,所应用的流检测方法结合了基于香农熵、广义熵改进的-熵以及流多维特征,方法包括:通过分析多种类型的DDoS攻击以及闪拥事件特点,打造多类型的DDoS攻击与闪拥事件流量;打造的流量在SDN网络中都会产生SDN独有的流表信息;引入基于香农熵、广义熵改进的-熵,增大不同数据之间的信息距离,有利于尽早发现攻击行为;通过获取交换机中流表的多维数据,如协议类型、流生存时间、源/目的IP的香农熵、广义熵、-熵等,进行特征提取;将不同类型DDoS攻击流量、闪拥事件流量以及正常流量进行分类,即多分类,对比SVM、KNN等分类方法的检测准确率;调节-熵的可调参数α的值,结合最优分类器获取最优的多分类准确率。本发明利用SDN网络独有的流表功能并结合-熵,攻击发生时能及时检测出来,并降低闪拥事件的误报率。
-
公开(公告)号:CN105429974B
公开(公告)日:2018-09-11
申请号:CN201510763337.2
申请日:2015-11-10
Applicant: 南京邮电大学
IPC: H04L29/06 , H04L12/933
Abstract: 本发明公开了一种面向SDN的入侵防御系统和方法,该系统部署在SDN网络中的控制器之上,并负责监控多台交换机,每台交换机可以被多个入侵防御系统监控。由一个主入侵防御系统控制多个从入侵防御系统来监控整个网络。本发明系统包括入侵防御控制器模块、检测模块和分片器模块。入侵防御控制器配合检测模块中的决策器实现细粒度的入侵防御功能。本发明可以实现入侵防御系统不固定位置的灵活部署,降低部署成本;多个入侵防御系统协调工作,提高了入侵防御系统的整体利用率;准确和高效的检测方法,保证了网络的安全性,不会造成网络拥塞,具有广泛的技术和市场应用价值。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
