公开(公告)号：CN116707989A

公开(公告)日：2023-09-05

申请号：CN202310844827.X

申请日：2023-07-11

Applicant: 东南大学

Inventor： 秦中元 ,  严昌龙 ,  孙南 ,  李涛 ,  胡爱群

IPC: H04L9/40

Abstract: 本发明公开了一种面向SDN的DoS攻击分流与过滤方法及系统，至少包括常态化监测模块、流量分流模块和流量清洗模块，低开销的常态化DoS攻击监测模块用于监测控制器是否遭受DoS攻击；流量分流模块用于降低控制器与受害者交换机之间的链路压力；流量清洗模块包括两阶段的清洗过滤，包含了多阈值触发的多优先级队列，为发往控制器的Packet‑In流量进行过滤，降低控制器的处理开销，减少无效流表的下发。本发明方法在日常状态下能低开销的运转，遭受攻击后能对流量进行有效分流，并进行多阶段清洗，达到降低控制器压力与防止交换机被填满无效流表的目的。

公开(公告)号：CN116016314A

公开(公告)日：2023-04-25

申请号：CN202211722148.7

申请日：2022-12-30

Applicant: 东南大学

Inventor： 秦中元 ,  严昌龙 ,  孙南 ,  胡爱群 ,  李涛

IPC: H04L45/02 ,  H04L45/247 ,  H04L45/50 ,  H04L49/25 ,  H04L49/55

Abstract: 本发明涉及一种基于仿生机制的SDN数据平面自愈方法，属于通信技术领域，该方案解决了传统网络中无法高效快速地进行故障恢复的问题。本发明基于人体遗传机制，使用改进遗传算法计算主/备份路径；然后通过利用Fast Failover组表规则特性，效仿人体血管设计一套流表规则，从而使得该方法可以在控制器不参与故障恢复的情况下实现网络的自愈。本发明是一种可以在SDN网络中部署的高效的数据平面保护方法。