-
公开(公告)号:CN108512766A
公开(公告)日:2018-09-07
申请号:CN201810255273.9
申请日:2018-03-26
Applicant: 南京邮电大学
IPC: H04L12/759 , H04L12/741
Abstract: 本发明公开了一种OpenFlow交换机流表调节方法,包括以下步骤:对网络的数据流进行初始化并设置参数初始值;控制器获取本地流表项的最大存储量和活动流表项的数目;计算活动流表项占比;建立数据包长度独立分布模型;计算流表项的时间间隔长度;计算网络数据流平均带宽及数据流个数;设定流表项默认Tidle并更新网络平均带宽及数据流个数;计算packet-in消息数量、流表资源代价、控制器资源代价、流表资源偏好度和计算资源偏好度;当活动流表项占比过高,设置优先级低的流表项idle_timeout值为零并对该流表项进行删除;当活动流表项占比在预设范围内时,控制器对流表进行相应处理。本发明有实现网络数据流高效传输的优点。
-
公开(公告)号:CN108512766B
公开(公告)日:2020-09-11
申请号:CN201810255273.9
申请日:2018-03-26
Applicant: 南京邮电大学
IPC: H04L12/759 , H04L12/741
Abstract: 本发明公开了一种OpenFlow交换机流表调节方法,包括以下步骤:对网络的数据流进行初始化并设置参数初始值;控制器获取本地流表项的最大存储量和活动流表项的数目;计算活动流表项占比;建立数据包长度独立分布模型;计算流表项的时间间隔长度;计算网络数据流平均带宽及数据流个数;设定流表项默认Tidle并更新网络平均带宽及数据流个数;计算packet‑in消息数量、流表资源代价、控制器资源代价、流表资源偏好度和计算资源偏好度;当活动流表项占比过高,设置优先级低的流表项idle_timeout值为零并对该流表项进行删除;当活动流表项占比在预设范围内时,控制器对流表进行相应处理。本发明有实现网络数据流高效传输的优点。
-
公开(公告)号:CN109150920A
公开(公告)日:2019-01-04
申请号:CN201811305115.6
申请日:2018-11-05
Applicant: 南京邮电大学
CPC classification number: H04L63/1416 , H04L41/12 , H04L63/1408
Abstract: 本发明公开了一种基于软件定义网络的攻击检测溯源方法,首先通过对可疑主机进行抓包以获取数据流,并从数据流中筛选出数据包,并将数据包读取到内存中,提取得到数据包的packet_count值;然后对packet_count值进行判断,将所有非零的packet_count值保存至同一txt文档中,并对txt文档中的所有packet_count值按照时间顺序建模,再将得到的数据划分为A组长度为h的相邻子区间,并基于子区间计算得到自相似检测指数,根据网络流量随机过程的相似性特征,将自相似检测指数与设定的阈值比较来判断是否存在攻击流量,如果检测到攻击,则对交换机中数据包对应流表项和网络拓扑建立有向图,最后对有向图采用逆向拓扑溯源,从而找到攻击源;本发明可以准确找到网络攻击源,有利于网络安全性的提升。
-
-
Search Results
3
records
(took 0.02 seconds)
