发明名称 | 软件定义网络中识别攻击流的方法、装置以及设备 | ||
摘要 | 本申请公开了一种软件定义网络中识别攻击流的方法、装置以及设备,软件定义网络包括交换机和控制器,交换机中存储有非法流过滤表,识别攻击流的方法包括以下步骤:交换机接收数据流的数据包,并根据数据包的特征值在非法流过滤表中查找与数据流对应的过滤表项的状态字段;当状态字段为疑似攻击流状态或者非攻击流状态时,交换机向控制器发送上报消息;交换机确定向控制器发送上报消息的速率值,将速率值填充在过滤表项的速率字段;当速率值大于预设的速率阈值时,交换机将过滤表项的状态字段修改为攻击流状态。上述方案防止了攻击流引起的广播风暴,减少控制器以及交换机的资源的浪费。 | ||
申请公布号 | CN105474602A | 申请公布日期 | 2016.04.06 |
申请号 | CN201480045679.4 | 申请日期 | 2014.06.17 |
申请人 | 华为技术有限公司 | 发明人 | 钟来军;赵秀楚;祁凯 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人 | 何青瓦 |
主权项 | PCT国内申请,权利要求书已公开。 | ||
地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 |