公开(公告)号：CN107018084B

公开(公告)日：2020-10-27

申请号：CN201710234826.8

申请日：2017-04-12

Applicant: 南京工程学院

Inventor： 毛其林 ,  周陆宁 ,  徐相娟

IPC: H04L12/801 ,  H04L12/823 ,  H04L29/06

Abstract: 一种基于SDN架构的DDOS攻击防御网络安全方法，包括：SDN交换机接受来自客户机的资源请求，将接收到的请求数据包进行第一层DDOS检测处理，将不能确定数据包合法的数据包交由清洗服务器进行处理；清洗服务器对SDN交换机转发而来的数据包进行细粒度处理，通过算法对数据包进行分析处理，将处理过的数据包再一次转发给SDN交换机，SDN交换机根据清洗服务器的检测结果对数据包作第二次处理；Web服务器为客户机请求资源的目标服务器，当清洗服务器对交换机转发的数据包进行处理后，经“清洗”过的数据包会通过SDN交换机转发给用户请求资源访问的Web服务器，Web服务器接受到数据包，并进行相应处理。

公开(公告)号：CN107018084A

公开(公告)日：2017-08-04

申请号：CN201710234826.8

申请日：2017-04-12

Applicant: 南京工程学院

Inventor： 毛其林 ,  周陆宁 ,  徐相娟

IPC: H04L12/801 ,  H04L12/823 ,  H04L29/06

Abstract: 一种基于SDN架构的DDOS攻击防御网络安全系统，所述系统包括：SDN交换机接受来自客户机的资源请求，将接收到的请求数据包进行第一层DDOS检测处理，将不能确定数据包合法的数据包交由清洗服务器进行处理；清洗服务器对SDN交换机转发而来的数据包进行细粒度处理，通过算法对数据包进行分析处理，将处理过的数据包再一次转发给SDN交换机，SDN交换机根据清洗服务器的检测结果对数据包作第二次处理；Web服务器为客户机请求资源的目标服务器，当清洗服务器对交换机转发的数据包进行处理后，经“清洗”过的数据包会通过SDN交换机转发给用户请求资源访问的Web服务器，Web服务器接受到数据包，并进行相应处理。