发明名称 |
一种基于熵的SDN控制器DDoS攻击检测装置和方法 |
摘要 |
本发明提供一种基于熵的SDN控制器DDoS攻击检测装置和方法,包括:分别与配置信息管理模块相连的网络数据包采集模块、数据包信息统计模块和熵值计算模块;具体利用上述模块之间的交互,实现了对SDN控制器DDoS攻击的有效检测。基于熵理论,从流经SDN控制器的网络流量中准确发现DDoS攻击的早期信号,从而减少对于SDN控制器DDoS攻击的响应时间,减轻DDoS攻击对于SDN控制器带来的影响。 |
申请公布号 |
CN106561016A |
申请公布日期 |
2017.04.12 |
申请号 |
CN201510809564.4 |
申请日期 |
2015.11.19 |
申请人 |
国网智能电网研究院;国家电网公司;国网上海市电力公司 |
发明人 |
刘川;黄辉;张刚;郭经红;梁云;黄在朝;张小建;喻强;虞跃;娄征;陈磊;张增华;邓辉;李春龙;沈文 |
分类号 |
H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种基于熵的SDN控制器DDoS攻击检测装置,其特征在于,所述装置包括:分别与配置信息管理模块相连的网络数据包采集模块、数据包信息统计模块和熵值计算模块;所述网络数据包采集模块、数据包信息统计模块和熵值计算模块依次连接;其中,所述网络数据包采集模块,用于采集SDN中转发到控制器的数据包;所述配置信息管理模块,用于配置装置参数,管理装置运行时产生的数据;所述数据包信息统计模块,用于获取网络数据包采集模块的数据包的包头信息;所述熵值计算模块,用于计算数据包的熵值大小,并通过比较判断SDN中转发到控制器的数据包中是否存在DDoS攻击。 |
地址 |
102211 北京市昌平区小汤山镇大东流村路270号(未来科技城) |