公开(公告)号：CN105933301A

公开(公告)日：2016-09-07

申请号：CN201610230001.4

申请日：2016-04-13

Applicant: 重庆邮电大学

Inventor： 曾帅 ,  姚永安 ,  刘一流 ,  苗玉良 ,  赵国锋 ,  唐红

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/145 ,  H04L67/02

Abstract: 本发明请求保护一种基于SDN实现网络蠕虫集中防控的方法和装置，防控包括用户界面模块、网络蠕虫预防控制中心和网络蠕虫免疫模块。其中，1)网络蠕虫预防控制中心负责实时的更新蠕虫特征数据库的数据，以及网络蠕虫特征数据的下发工作；2)网络蠕虫免疫模块根据下发的网络蠕虫特征数据，利用SDN思想，将进出局域网并符合网络蠕虫传播端口信息的流量重定向至网络蠕虫检测模块进行详细鉴别和处理。本发明意于利用SDN的思想对局域网中的蠕虫传播起到集中式免疫监视、防御和控制作用，在网络蠕虫蔓延之前，在局域网的网络流量进出的关键节点处进行网络流量的过滤和清洗，从而防止网络蠕虫在各局域网间的大规模传播，保证各局域网能够正常运转。