发明名称 |
一种SDN网络拒绝服务攻击的集中式检测系统 |
摘要 |
本发明涉及一种SDN网络拒绝服务攻击的集中式检测系统,包括设置在各个交换机内部的数据采集模块、设置在SDN控制器内部的集中式的检测模块和输入输出模块;其中数据采集模块用于采集经过SDN交换机的网络流量;集中式的检测模块用于对数据采集模块采集的网络流量在空间域上进行检测,确定是否存在可疑流量,并基于空间域的检测结果,再从时间域上对网络流量进行检测,辨别攻击是否存在以及攻击类型;输入输出模块用于根据用户的输入对数据采集模块和集中式的检测模块的参数进行调整,或将集中式的检测模块的检测结果存储并按照既定格式进行输出。本发明提供的集中式检测系统可以应用于中小型SDN网络,如园区网、校园网的安全检测。 |
申请公布号 |
CN105187437A |
申请公布日期 |
2015.12.23 |
申请号 |
CN201510621846.1 |
申请日期 |
2015.09.24 |
申请人 |
广东顺德中山大学卡内基梅隆大学国际联合研究院 |
发明人 |
陈晓帆;余顺争 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州粤高专利商标代理有限公司 44102 |
代理人 |
林丽明 |
主权项 |
一种SDN网络拒绝服务攻击的集中式检测系统,适用于对中小型的SDN网络进行检测,其特征在于:包括设置在各个交换机内部的数据采集模块、设置在SDN控制器内部的集中式的检测模块和输入输出模块;其中数据采集模块用于采集经过SDN交换机的网络流量;集中式的检测模块用于对数据采集模块采集的网络流量在空间域上进行检测,确定是否存在可疑流量,并基于空间域的检测结果,再从时间域上对网络流量进行检测,辨别攻击是否存在以及攻击类型;输入输出模块用于根据用户的输入对数据采集模块和集中式的检测模块的参数进行调整,或将集中式的检测模块的检测结果存储并按照既定格式进行输出。 |
地址 |
528300 广东省佛山市顺德区大良街道办广东顺德中山大学卡内基梅隆大学国际联合研究院 |