-
公开(公告)号:CN105208023B
公开(公告)日:2018-03-30
申请号:CN201510584002.4
申请日:2015-09-14
Applicant: 北京交通大学
Abstract: 本发明公开了一种中心控制器保护方法、设备及系统,属于网络安全领域。所述方法包括:接收终端发送的数据包,将数据包与出口网关中存储的流表进行匹配;当数据包与存储的流表均不匹配时,累加用于指示不匹配数据包的数量的计数值;当计数值累加至预警门限值所使用的时长小于预定时长阈值,则向中心控制器发送预警信息,预警信息用于触发中心控制器将中心控制器存储的信息备份至冗余控制器,与冗余控制器共同处理所述中心控制器上报的数据包。本发明解决了相关技术中只能防止非法用户越权访问组织内网中的信息,无线避免组织内网中的中心控制器遭受攻击的问题;达到了可以避免因攻击中心控制器导致中心控制器宕机的风险的效果。
-
公开(公告)号:CN105357146A
公开(公告)日:2016-02-24
申请号:CN201510695082.0
申请日:2015-10-21
Applicant: 北京交通大学
IPC: H04L12/861 , H04L29/06 , H04L12/721
Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统,属于网络安全领域。所述方法包括:接收终端发送的数据包;当数据包静态流表与动态流表中的流表项均不匹配时,则将该数据包发送至中心控制器;根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时,很容易造成缓存队列溢出,使得整个SDN网络过饱和的问题;达到了使常用数据包的匹配直接在出口网关中进行,而无须加入发送至中心控制器的缓存队列中,避免移动网络遭到非法终端的网络攻击时,由于出口网关突然接收到大量目的地不同的数据包,而造成缓存队列溢出的效果。
-
公开(公告)号:CN105357146B
公开(公告)日:2018-10-09
申请号:CN201510695082.0
申请日:2015-10-21
Applicant: 北京交通大学
IPC: H04L12/861 , H04L29/06 , H04L12/721
Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统,属于网络安全领域。所述方法包括:接收终端发送的数据包;当数据包静态流表与动态流表中的流表项均不匹配时,则将该数据包发送至中心控制器;根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时,很容易造成缓存队列溢出,使得整个SDN网络过饱和的问题;达到了使常用数据包的匹配直接在出口网关中进行,而无须加入发送至中心控制器的缓存队列中,避免移动网络遭到非法终端的网络攻击时,由于出口网关突然接收到大量目的地不同的数据包,而造成缓存队列溢出的效果。
-
公开(公告)号:CN105208023A
公开(公告)日:2015-12-30
申请号:CN201510584002.4
申请日:2015-09-14
Applicant: 北京交通大学
Abstract: 本发明公开了一种中心控制器保护方法、设备及系统,属于网络安全领域。所述方法包括:接收终端发送的数据包,将数据包与出口网关中存储的流表进行匹配;当数据包与存储的流表均不匹配时,累加用于指示不匹配数据包的数量的计数值;当计数值累加至预警门限值所使用的时长小于预定时长阈值,则向中心控制器发送预警信息,预警信息用于触发中心控制器将中心控制器存储的信息备份至冗余控制器,与冗余控制器共同处理所述中心控制器上报的数据包。本发明解决了相关技术中只能防止非法用户越权访问组织内网中的信息,无线避免组织内网中的中心控制器遭受攻击的问题;达到了可以避免因攻击中心控制器导致中心控制器宕机的风险的效果。
-
-
-
Search Results
4
records
(took 0.023 seconds)
