| 发明名称 | 一种基于SDN实现网络蠕虫集中防控的方法和装置 | ||
| 摘要 | 本发明请求保护一种基于SDN实现网络蠕虫集中防控的方法和装置,防控包括用户界面模块、网络蠕虫预防控制中心和网络蠕虫免疫模块。其中,1)网络蠕虫预防控制中心负责实时的更新蠕虫特征数据库的数据,以及网络蠕虫特征数据的下发工作;2)网络蠕虫免疫模块根据下发的网络蠕虫特征数据,利用SDN思想,将进出局域网并符合网络蠕虫传播端口信息的流量重定向至网络蠕虫检测模块进行详细鉴别和处理。本发明意于利用SDN的思想对局域网中的蠕虫传播起到集中式免疫监视、防御和控制作用,在网络蠕虫蔓延之前,在局域网的网络流量进出的关键节点处进行网络流量的过滤和清洗,从而防止网络蠕虫在各局域网间的大规模传播,保证各局域网能够正常运转。 | ||
| 申请公布号 | CN105933301A | 申请公布日期 | 2016.09.07 |
| 申请号 | CN201610230001.4 | 申请日期 | 2016.04.13 |
| 申请人 | 重庆邮电大学 | 发明人 | 曾帅;姚永安;刘一流;苗玉良;赵国锋;唐红 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 重庆市恒信知识产权代理有限公司 50102 | 代理人 | 刘小红 |
| 主权项 | 一种基于SDN实现网络蠕虫集中防控装置,其特征在于,包括:用户界面模块(1)、网络蠕虫预防控制中心(2)和网络蠕虫免疫模块(8);所述用户界面模块(1):用于提供一个可视化WEB界面,负责下发相关配置,包括:扩展监控的局域网范围、用于调取指定局域网的网络蠕虫处理情况的脚本文件,通过从行为信息数据库调取的信息以查看各局域网的网络运行情况;所述网络蠕虫预防控制中心(2):用于根据各域网络蠕虫免疫模块(8)中SDN控制模块的IP地址,直接建立物理连接,将封装成包的网络蠕虫预防疫苗下发至各域的网络蠕虫免疫模块(8);网络蠕虫预防控制中心(2)还负责对各域的网络状况进行监视以及实时更新蠕虫特征数据库(5)的数据;所述网络蠕虫免疫模块(8):用于接收网络蠕虫预防控制中心(2)下发的网络蠕虫预防疫苗并解析出网络蠕虫的特征数据,通过SDN网络将网络中符合网络蠕虫传播端口信息的流量重定向至网络蠕虫检测模块(15)进行再次鉴别,清洗掉有网络蠕虫特征串字段的数据流量,并回注正常数据流量至网络,同时将网络蠕虫的处理信息包括网络蠕虫的类型、处理的网络蠕虫数目、感染主机的基本特征在内的信息进行记录,并上传至行为信息数据库(7)进行存储。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||