-
公开(公告)号:CN118138375A
公开(公告)日:2024-06-04
申请号:CN202410545564.7
申请日:2024-05-06
Applicant: 国网浙江省电力有限公司信息通信分公司 , 贵州翔明科技有限责任公司
IPC: H04L9/40 , H04L41/40 , H04L43/0894 , H04L43/16
Abstract: 本申请公开了一种用于检测网络入侵的网络遥测方法及系统,根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值,并部署在对应的交换机中,数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据,在交换机运行时,利用合适的计数窗口计算当前交换机Packet_in的产生速率,当交换机满足网络遥测启动条件时,将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器,能够提供全局网络状态视图,为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据,根据网络遥测启动条件启动流级网络遥测,不需要控制器参与,降低了控制器与交换机之间的网络负载。
-
公开(公告)号:CN118300897B
公开(公告)日:2024-08-13
申请号:CN202410719603.0
申请日:2024-06-05
Applicant: 国网浙江省电力有限公司信息通信分公司 , 贵州翔明科技有限责任公司
IPC: H04L9/40 , H04L45/745 , H04L45/76
Abstract: 本发明提供了一种饱和攻击流的溯源与抑制方法、系统、设备及介质,包括通过SDN控制器获取饱和攻击流集合及各条饱和攻击流的流特征元组和流表匹配域信息;根据流表匹配域信息构建攻击流流表项匹配域信息集,对饱和攻击流集合进行划分得到至少一个流特征子集;根据各个流特征子集中饱和攻击流的流特征元组进行攻击流溯源得到源头交换机;根据源头交换机对各条攻击流流表匹配域信息进行溯源得到流表匹配攻击路径;根据流表匹配域信息元组对饱和攻击流进行分组信息聚合分析得到至少一条抑制流表项;根据抑制流表项向各条流表匹配攻击路径下发流表抑制指令。本发明能快速精准定位饱和攻击流并有效阻断饱和攻击流,降低控制器与交换机间的网络负载。
-
公开(公告)号:CN118138375B
公开(公告)日:2024-07-23
申请号:CN202410545564.7
申请日:2024-05-06
Applicant: 国网浙江省电力有限公司信息通信分公司 , 贵州翔明科技有限责任公司
IPC: H04L9/40 , H04L41/40 , H04L43/0894 , H04L43/16
Abstract: 本申请公开了一种用于检测网络入侵的网络遥测方法及系统,根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值,并部署在对应的交换机中,数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据,在交换机运行时,利用合适的计数窗口计算当前交换机Packet_in的产生速率,当交换机满足网络遥测启动条件时,将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器,能够提供全局网络状态视图,为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据,根据网络遥测启动条件启动流级网络遥测,不需要控制器参与,降低了控制器与交换机之间的网络负载。
-
公开(公告)号:CN118300897A
公开(公告)日:2024-07-05
申请号:CN202410719603.0
申请日:2024-06-05
Applicant: 国网浙江省电力有限公司信息通信分公司 , 贵州翔明科技有限责任公司
IPC: H04L9/40 , H04L45/745 , H04L45/76
Abstract: 本发明提供了一种饱和攻击流的溯源与抑制方法、系统、设备及介质,包括通过SDN控制器获取饱和攻击流集合及各条饱和攻击流的流特征元组和流表匹配域信息;根据流表匹配域信息构建攻击流流表项匹配域信息集,对饱和攻击流集合进行划分得到至少一个流特征子集;根据各个流特征子集中饱和攻击流的流特征元组进行攻击流溯源得到源头交换机;根据源头交换机对各条攻击流流表匹配域信息进行溯源得到流表匹配攻击路径;根据流表匹配域信息元组对饱和攻击流进行分组信息聚合分析得到至少一条抑制流表项;根据抑制流表项向各条流表匹配攻击路径下发流表抑制指令。本发明能快速精准定位饱和攻击流并有效阻断饱和攻击流,降低控制器与交换机间的网络负载。
-
-
-
Search Results
4
records
(took 0.07 seconds)
