专利名称:一种基于SDN架构的识别与防护DDoS攻击的系统
及方法
专利类型:发明专利
发明人:张家华,王江平,杨种学,李滢,史煜凯申请号:CN201410699598.8申请日:20141126公开号:CN104378380A公开日:20150225
摘要:本发明涉及一种基于SDN架构的识别与防护DDoS攻击的系统及方法,本系统包括:欺骗报文检测模块,对链路层和网际层地址的欺骗行为进行检测;破坏报文检测模块,对网际层和传输层标志位设置的异常行为进行检测;异常报文检测模块,对应用层和传输层泛洪式攻击行为进行检测;欺骗报文检测模块、破坏报文检测模块、异常报文检测模块依次对报文进行检测;且若任一检测模块检测出报文存在欺骗、异常、攻击行为时,则将该报文转入威胁处理模块;威胁处理模块适于丢弃报文,并屏蔽发送该报文的程序和/或主机。本发明的处理架构采用可扩展的模块化设计,实现了对DDoS威胁的高效检测和灵活处理;并且细致分割各处理,提升了模块的高内聚特性。
申请人:南京晓庄学院
地址:211171 江苏省南京市江宁区弘景大道3601号
国籍:CN
代理机构:南京同泽专利事务所(特殊普通合伙)
代理人:蒋全强
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容