| 发明名称 | 一种SDN网络的ARP攻击检测方法 | ||
| 摘要 | 本发明公开了一种SDN网络的ARP攻击解决方法,包括注册信息阶段和攻击检测阶段,其中,注册信息阶段涉及到三个步骤的工作:主机生成哈希链,主机注册哈希链信息和控制器为主机建立验证信息表;攻击检测阶段涉及到四个步骤的工作:控制器记录主机的MAC、IP地址以及初始接入位置,控制器验证源主机的“MAC‑IP”映射的真实性,控制器验证源主机MAC地址的真实性,控制器确认目的主机的最新接入位置。本发明基本没有改变SDN网络中原本的ARP数据包传输机制,控制器在ARP数据包的传输过程中就同时完成了对主机的MAC、IP及接入位置的真实性的验证,能够自动化的区分攻击情况与主机迁移引起的信息改变。 | ||
| 申请公布号 | CN106506534A | 申请公布日期 | 2017.03.15 |
| 申请号 | CN201611131845.X | 申请日期 | 2016.12.09 |
| 申请人 | 河南工业大学;西安电子科技大学 | 发明人 | 李兴华;严敏瑞;刘海;杨卫东;刘宏月;邓淼雷 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安长和专利代理有限公司 61227 | 代理人 | 黄伟洪 |
| 主权项 | 一种SDN网络的ARP攻击检测方法,其特征在于,包括注册信息阶段和攻击检测阶段,其中,注册信息阶段涉及到三个步骤的工作:主机生成哈希链、主机注册哈希链信息和控制器为主机建立验证信息表;攻击检测阶段涉及到四个步骤的工作:控制器记录主机的MAC、IP地址以及初始接入位置,控制器验证源主机的“MAC‑IP”映射的真实性,控制器验证源主机MAC地址的真实性,控制器确认目的主机的最新接入位置。 | ||
| 地址 | 450001 河南省郑州市高新技术产业开发区莲花街100号 | ||