发明名称 |
DNS分布式反射型拒绝服务攻击检测、防御方法与系统 |
摘要 |
本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数,计算同一交换机中相同IP地址的上下行流量差异值P,若P大于阈值,则生成对较小流量进行采样标记的流表规则并下发到交换机;2)各交换机根据该流表规则对数据包进行采样;3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量,对其进行隔离。 |
申请公布号 |
CN106341418A |
申请公布日期 |
2017.01.18 |
申请号 |
CN201610877753.X |
申请日期 |
2016.10.08 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
杨倩;宋晨;荀浩;史淼;谢德俊;王利明 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
司立彬 |
主权项 |
一种DNS分布式反射型拒绝服务攻击检测方法,其步骤为:1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数;2)SDN控制器根据提取的数据包字节数计算同一交换机中相同IP地址的上下行流量的差异值P,若该差异值P大于检测阈值,则SDN控制器生成对该上下行流量中较小流量进行采样标记的流表规则并下发到交换机;3)各交换机根据该流表规则对数据包进行匹配,如果匹配,则按照该流表规则对匹配的数据包进行采样;然后将采样信息转发到数据收集分析模块;4)数据收集分析模块根据收到的采样信息统计同一数据包经过的所有交换机ID和入口端口信息,然后将该数据包的源IP地址、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器;5)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID,将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较,若不匹配,则检测为攻击流量。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |