| 发明名称 | 一种基于熵的SDN控制器DDoS攻击检测装置和方法 | ||
| 摘要 | 本发明提供一种基于熵的SDN控制器DDoS攻击检测装置和方法,包括:分别与配置信息管理模块相连的网络数据包采集模块、数据包信息统计模块和熵值计算模块;具体利用上述模块之间的交互,实现了对SDN控制器DDoS攻击的有效检测。基于熵理论,从流经SDN控制器的网络流量中准确发现DDoS攻击的早期信号,从而减少对于SDN控制器DDoS攻击的响应时间,减轻DDoS攻击对于SDN控制器带来的影响。 | ||
| 申请公布号 | CN106561016A | 申请公布日期 | 2017.04.12 |
| 申请号 | CN201510809564.4 | 申请日期 | 2015.11.19 |
| 申请人 | 国网智能电网研究院;国家电网公司;国网上海市电力公司 | 发明人 | 刘川;黄辉;张刚;郭经红;梁云;黄在朝;张小建;喻强;虞跃;娄征;陈磊;张增华;邓辉;李春龙;沈文 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于熵的SDN控制器DDoS攻击检测装置,其特征在于,所述装置包括:分别与配置信息管理模块相连的网络数据包采集模块、数据包信息统计模块和熵值计算模块;所述网络数据包采集模块、数据包信息统计模块和熵值计算模块依次连接;其中,所述网络数据包采集模块,用于采集SDN中转发到控制器的数据包;所述配置信息管理模块,用于配置装置参数,管理装置运行时产生的数据;所述数据包信息统计模块,用于获取网络数据包采集模块的数据包的包头信息;所述熵值计算模块,用于计算数据包的熵值大小,并通过比较判断SDN中转发到控制器的数据包中是否存在DDoS攻击。 | ||
| 地址 | 102211 北京市昌平区小汤山镇大东流村路270号(未来科技城) | ||