-
公开(公告)号:CN106559330B
公开(公告)日:2020-06-16
申请号:CN201610045082.0
申请日:2016-01-22
IPC分类号: H04L12/707 , H04L12/24 , H04L12/803 , H04L12/853
摘要: 本发明提供一种基于SDN的动态路径规划方法,所述方法包括:通过ODL控制器动态采集网络链路状态信息,生成网络拓扑结构;获取经过OpenFlow交换机的网络流量信息;对所述网络流量信息进行细粒度分析,计算端口吞吐量和链路利用率;结合网络链路状态信息规划流量转发的可行路径;基于流量跟踪算法DHT实时调整路径规划。通过该路径规划方法解决了传输信道的低利用率或拥塞问题,以此提高了数据传输可靠性,使得网络性能得到大幅度提升。
-
公开(公告)号:CN106559408B
公开(公告)日:2019-12-13
申请号:CN201510847820.9
申请日:2015-11-27
IPC分类号: H04L29/06
摘要: 本发明提供一种基于信任管理的SDN认证方法,包括:采用密码技术与硬件设备结合的方式,构建基于信任管理的SDN认证授权模型;通过单点登录获得访问权限;以评估访问安全等级和为用户分配受限会话时间为约束条件,建立TMUAM机制;实现用户的授权认证。通过对用户和终端行为进行评估,使得异常行为和威胁得到控制;从而解决SDN控制器的网络安全问题。
-
公开(公告)号:CN106561016A
公开(公告)日:2017-04-12
申请号:CN201510809564.4
申请日:2015-11-19
CPC分类号: H04L63/1425 , H04L41/0631 , H04L43/08
摘要: 本发明提供一种基于熵的SDN控制器DDoS攻击检测装置和方法,包括:分别与配置信息管理模块相连的网络数据包采集模块、数据包信息统计模块和熵值计算模块;具体利用上述模块之间的交互,实现了对SDN控制器DDoS攻击的有效检测。基于熵理论,从流经SDN控制器的网络流量中准确发现DDoS攻击的早期信号,从而减少对于SDN控制器DDoS攻击的响应时间,减轻DDoS攻击对于SDN控制器带来的影响。
-
公开(公告)号:CN106559254A
公开(公告)日:2017-04-05
申请号:CN201511019019.1
申请日:2015-12-29
IPC分类号: H04L12/24 , H04L12/937 , H04L12/939 , H04L12/713
CPC分类号: H04L41/0668 , H04L45/28 , H04L49/253 , H04L49/552
摘要: 本发明提出基于双端口交换机的SDN多域网络装置及实现方法,其包括:通过链路连接的SDN总控制器和多个网络通信模块;每个网络通信模块至少包含一个主控制器、SDN辅控制器以及若干双端口交换机;所述SDN主控制器和SDN辅控制器分别与上层的SDN总控制器相连。通过构建网络通信模块,划分网络区域;处理该网络通信模块中的SDN主控制器与双端口交换机之间的链路故障,以及当某个网络通信模块发生故障时,通过该网络区域内的双端口交换机自动连接另一个区域,以实现跨区域通信。保证了在网络若干链路乃至某个SDN控制器发生失效的情况下装置的正常运行。
-
公开(公告)号:CN106559330A
公开(公告)日:2017-04-05
申请号:CN201610045082.0
申请日:2016-01-22
IPC分类号: H04L12/707 , H04L12/24 , H04L12/803 , H04L12/853
CPC分类号: H04L41/0803 , H04L45/24 , H04L47/122 , H04L47/125 , H04L47/2416
摘要: 本发明提供一种基于SDN的动态路径规划方法,所述方法包括:通过ODL控制器动态采集网络链路状态信息,生成网络拓扑结构;获取经过OpenFlow交换机的网络流量信息;对所述网络流量信息进行细粒度分析,计算端口吞吐量和链路利用率;结合网络链路状态信息规划流量转发的可行路径;基于流量跟踪算法DHT实时调整路径规划。通过该路径规划方法解决了传输信道的低利用率或拥塞问题,以此提高了数据传输可靠性,使得网络性能得到大幅度提升。
-
公开(公告)号:CN105812317A
公开(公告)日:2016-07-27
申请号:CN201410838607.7
申请日:2014-12-29
发明人: 于海 , 姚启桂 , 虞跃 , 吴军民 , 张刚 , 黄在朝 , 黄辉 , 张小建 , 陈志佳 , 周正 , 邓辉 , 喻强 , 吴鹏 , 王玮 , 侯功 , 陈磊 , 刘川 , 陶静 , 沈文 , 张增华 , 王向群 , 李春龙 , 孙晓艳 , 于鹏飞 , 陈伟 , 任杰 , 黄治
CPC分类号: Y02E60/723 , Y02E60/724 , Y04S10/16 , Y04S10/18
摘要: 本发明涉及一种基于数据分发服务规范的智能变电站报文映射方法,该方法通过实时数据服务规范实现IEC61850的报文映射,包括:确定IEC61850的ACSI通信服务交换机制;将ACSI通信服务映射到IEC61850基于实时数据分发服务中;构建IED设备的通信节点。本发明提供的方法是基于发布/订阅方式的数据分发服务规范映射抽象通信服务接口的新方法;实时数据分发规范提供了丰富的服务质量策略,适合于实时性要求高的应用环境。相对于智能变电站现有实现方案,该方法是一种简便、规范、实时、可靠的报文映射实现方法。
-
公开(公告)号:CN104967533B
公开(公告)日:2018-10-23
申请号:CN201510275151.2
申请日:2015-05-26
摘要: 一种SDN控制器上增加IEC 61850配置接口的方法和装置,包括:SDN控制器自检,如出现异常自动发送告警信号;搜索智能变电站中的交换机,建立网络拓扑,并进行初始化;根据IEC61850通信需求对SDN控制器进行功能映射;定义SDN控制器的工作模式;对SDN控制器北向接口建模;实现了智能变电站所有IED设备的统一管控,简化了通信系统及后台操作流程,由此大大提高了工作效率。
-
公开(公告)号:CN106559408A
公开(公告)日:2017-04-05
申请号:CN201510847820.9
申请日:2015-11-27
IPC分类号: H04L29/06
摘要: 本发明提供一种基于信任管理的SDN认证方法,包括:采用密码技术与硬件设备结合的方式,构建基于信任管理的SDN认证授权模型;通过单点登录获得访问权限;以评估访问安全等级和为用户分配受限会话时间为约束条件,建立TMUAM机制;实现用户的授权认证。通过对用户和终端行为进行评估,使得异常行为和威胁得到控制;从而解决SDN控制器的网络安全问题。
-
公开(公告)号:CN106559407A
公开(公告)日:2017-04-05
申请号:CN201510809550.2
申请日:2015-11-19
CPC分类号: H04L63/1425 , H04L41/0631 , H04L43/08
摘要: 本发明提供一种基于SDN的网络流量异常监测系统,包括:与SDN控制器相互通信的陌生流识别模块、流量分析模块、链路状态分析模块和异常告警模块;基于SDN的架构,灵活的对流量的深度检测和行为分析,从中发现异常流量并实现告警,为高效优质的网络提供保障。
-
公开(公告)号:CN105407046A
公开(公告)日:2016-03-16
申请号:CN201510831656.2
申请日:2015-11-25
IPC分类号: H04L12/715 , H04L12/751 , H04L12/931 , H04L12/937
CPC分类号: H04L49/70 , H04L45/02 , H04L45/04 , H04L49/253 , H04L49/354
摘要: 本发明涉及一种在软件定义网络中获取网络设备转发状态的方法,包括:(1)配置携带指定VLAN标签的探针包;(2)通过多流表中的第一流表对正常数据包和所述探针包进行区分处理;(3)对所述多流表中除所述第一流表外的流表的流表项添加附加指令。本发明提供一种在软件定义网络中获取网络设备转发状态的方法,通过获取携带每条流表项在网络设备中的标识,简单有效的获取网络设备的真实转发状态,同时,几乎不需要额外的带宽来承载携带信息的探针包。
-
-
-
-
-
-
-
-
-
搜索结果
176 条记录 (耗时 0.122 秒)
