| 发明名称 | 基于SDN技术实现僵尸网络控制信道阻断的方法和装置 | ||
| 摘要 | 本发明请求保护一种基于SDN技术实现僵尸网络控制信道阻断的方法和装置,包括系统控制模块、流表策略模块和流量清洗模块。系统控制模块负责接收并将用户配置的关键参数下发给流表策略模块和流量清洗模块,同时向用户展示当前系统的运行状态。流表策略模块根据用户配置参数和当前网络拓扑结构计算流表,通过SDN控制器把流表下发到SDN交换机,从而将网络内符合控制信道特征的流量重定向到流量清洗模块。流量清洗模块利用深度包检测等技术对接收到的流量进行精确的匹配,过滤掉符合控制信道特征的流量,并将其他流量回注入网络以保证正常通信。 | ||
| 申请公布号 | CN105516129A | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201510890578.3 | 申请日期 | 2015.12.04 |
| 申请人 | 重庆邮电大学 | 发明人 | 赵国锋;刘一流;曾帅;徐川 |
| 分类号 | H04L29/06(2006.01)I;H04L12/801(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 重庆市恒信知识产权代理有限公司 50102 | 代理人 | 刘小红 |
| 主权项 | 一种基于SDN技术实现僵尸网络控制信道阻断的装置,其特征在于,包括:系统控制模块(10)、流表策略模块(11)、流量清洗模块(12);其中所述系统控制模块(10):用于提供用户与系统进行交互的界面,导入配置参数,并从运行状态数据库中读取系统当前的运行状态数据,经过处理后展示给用户;所述流表策略模块(11):获得当前网络的拓扑信息,同时从系统控制模块(10)获得流量清洗模块所在地址、僵尸网络控制信道的网络层、传输层特征,根据当前网络的拓扑信息、流量清洗模块地址和僵尸网络控制信道的网络层、传输层特征计算用于重定向的流表项,并通过SDN控制器下发这些流表项,最后将当前网络拓扑、下发流表项写入运行状态数据库中;所述流量清洗模块(12):用于从系统控制模块(10)接收僵尸网络控制信道的详细特征参数,存入本地特征库,运用深度包检测技术对每个接收到的数据包进行检查,抛弃符合本地特征库中特征的数据包,并将正常流量回注进网络中。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||