| 发明名称 | 基于SDN和NFV的5G网络多级攻击缓解方法 | ||
| 摘要 | 本发明提供了一种基于SDN和NFV的5G网络多级攻击缓解方法,包括如下步骤:步骤1:扩展SDN-MN架构;步骤2:根据扩展的SDN-MN架构,得到应用SDN-MN和基于NFV检测的证据驱动安全评估机制;步骤3:通过所述证据驱动安全评估机制和产生的新概率的证据驱动攻击图来测量静态网络的安全级别;步骤4:通过证据驱动安全评估机制中的安全评估算法计算出攻击图中状态节点概率、动作节点概率和后验概率;步骤5:利用SDN控制和NFV部署攻击缓解机制,并通过证据驱动攻击图得到的安全级别部署相应的攻击缓解计划。本发明可以直接运用到5G网络中,能够及时根据当前网络环境来进行策略判定,并解决攻击缓解策略的部署问题。 | ||
| 申请公布号 | CN105516177A | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201511002737.8 | 申请日期 | 2015.12.28 |
| 申请人 | 上海交通大学 | 发明人 | 伍军;罗世波;张尚华;郭龙华;李建华;银鹰 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海汉声知识产权代理有限公司 31236 | 代理人 | 郭国中 |
| 主权项 | 一种基于SDN和NFV的5G网络多级攻击缓解方法,其特征在于,包括如下步骤:步骤1:扩展SDN‑MN架构;步骤2:根据扩展的SDN‑MN架构,得到应用SDN‑MN和基于NFV检测的证据驱动安全评估机制;步骤3:通过所述证据驱动安全评估机制和产生的新概率的证据驱动攻击图来测量静态网络的安全级别;步骤4:通过证据驱动安全评估机制中的安全评估算法计算出攻击图中状态节点概率、动作节点概率和后验概率;步骤5:利用SDN控制和NFV部署攻击缓解机制,并通过证据驱动攻击图得到的安全级别部署相应的攻击缓解计划。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||