| 专利名称 | DNS分布式反射型拒绝服务攻击检测、防御方法与系统 | 申请号 | CN201610877753.X | 专利类型 | 发明专利 | 公开(公告)号 | CN106341418A | 公开(授权)日 | 2017.01.18 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 杨倩;宋晨;荀浩;史淼;谢德俊;王利明 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | DNS分布式反射型拒绝服务攻击检测、防御方法与系统 至DNS分布式反射型拒绝服务攻击检测、防御方法与系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进行采样标记的流表规则并下发到交换机;2)各交换机根据该流表规则对数据包进行采样;3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量,对其进行隔离。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障