公开(公告)号：CN105933301A

公开(公告)日：2016-09-07

申请号：CN201610230001.4

申请日：2016-04-13

Applicant: 重庆邮电大学

Inventor： 曾帅 ,  姚永安 ,  刘一流 ,  苗玉良 ,  赵国锋 ,  唐红

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L67/02

Abstract: 本发明请求保护一种基于SDN实现网络蠕虫集中防控的方法和装置，防控包括用户界面模块、网络蠕虫预防控制中心和网络蠕虫免疫模块。其中，1)网络蠕虫预防控制中心负责实时的更新蠕虫特征数据库的数据，以及网络蠕虫特征数据的下发工作；2)网络蠕虫免疫模块根据下发的网络蠕虫特征数据，利用SDN思想，将进出局域网并符合网络蠕虫传播端口信息的流量重定向至网络蠕虫检测模块进行详细鉴别和处理。本发明意于利用SDN的思想对局域网中的蠕虫传播起到集中式免疫监视、防御和控制作用，在网络蠕虫蔓延之前，在局域网的网络流量进出的关键节点处进行网络流量的过滤和清洗，从而防止网络蠕虫在各局域网间的大规模传播，保证各局域网能够正常运转。

公开(公告)号：CN105516129A

公开(公告)日：2016-04-20

申请号：CN201510890578.3

申请日：2015-12-04

Applicant: 重庆邮电大学

Inventor： 赵国锋 ,  刘一流 ,  曾帅 ,  徐川

IPC: H04L29/06 ,  H04L12/801

CPC classification number: H04L63/1458 ,  H04L47/10

Abstract: 本发明请求保护一种基于SDN技术实现僵尸网络控制信道阻断的方法和装置，包括系统控制模块、流表策略模块和流量清洗模块。系统控制模块负责接收并将用户配置的关键参数下发给流表策略模块和流量清洗模块，同时向用户展示当前系统的运行状态。流表策略模块根据用户配置参数和当前网络拓扑结构计算流表，通过SDN控制器把流表下发到SDN交换机，从而将网络内符合控制信道特征的流量重定向到流量清洗模块。流量清洗模块利用深度包检测等技术对接收到的流量进行精确的匹配，过滤掉符合控制信道特征的流量，并将其他流量回注入网络以保证正常通信。