公开(公告)号：CN116346451A

公开(公告)日：2023-06-27

申请号：CN202310267113.7

申请日：2023-03-20

Applicant: 东北大学

Inventor： 王兴伟 ,  王钰 ,  古斌 ,  何强 ,  李田甜

IPC: H04L9/40 ,  H04L9/32 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明提供一种基于区块链的域间SDN拓扑污染攻击防御方法，涉及网络安全技术领域。各域控制器收集域内所有消息，提取消息中的关键信息并以交易的形式组成区块，当控制器触发区块生成请求时，则该区块内的所有交易信息都需要得到其他域控制器的共识验证；各节点之间的任何交易都需其他节点的共识验证，节点采用聚合签名的方法对各交易进行统一的安全认证，负责创建区块的主节点通过安全的哈希函数随机产生。本发明利用区块链思想在控制器中集成一些安全策略，同时增强数据包认证机制的安全性，实现快速且安全的网络拓扑发现，降低了节点间的通信次数以及签名验证开销，可及时识别出恶意控制器，避免对整个网络带来拓扑污染和大流量攻击。