| 发明名称 | 基于SDN的实现异常流量拦截的方法 | ||
| 摘要 | 本发明实施例提供了一种实现异常流量拦截的方法和系统。该方法主要包括:提取网络中的异常流量特征信息,根据异常流量特征信息制定出相应的流量拦截策略,将异常流量特征信息、流量拦截策略发送到SDN控制器;SDN控制器根据异常流量特征信息、流量拦截策略生成转发设备的流量拦截匹配表项并发送给SDN转发设备;SDN转发设备将接收到的待转发数据包的特征信息和流量拦截匹配表项进行匹配,在匹配成功后,按照流量拦截匹配表项对待转发数据包进行拦截处理。本发明实施例能够在不影响网络正常业务的情况下,有效、灵活地对网络异常流量或攻击进行拦截,可以适用于企业网、园区网、数据中心网络、internet网络等传统网络或者新型SDN网络实施异常流量拦截。 | ||
| 申请公布号 | CN104683333A | 申请公布日期 | 2015.06.03 |
| 申请号 | CN201510070235.2 | 申请日期 | 2015.02.10 |
| 申请人 | 国都兴业信息审计系统技术(北京)有限公司 | 发明人 | 张佃;徐亚非;宋晓丽;杨文勃;王建国 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市商泰律师事务所 11255 | 代理人 | 毛燕生 |
| 主权项 | 一种基于SDN的实现异常流量拦截的方法,其特征在于,包括:提取网络中的异常流量特征信息,根据所述异常流量特征信息制定出相应的流量拦截策略,将所述异常流量特征信息、流量拦截策略发送到SDN控制器;所述SDN控制器根据所述异常流量特征信息、流量拦截策略生成转发设备的流量拦截匹配表项,将所述流量拦截匹配表项发送给所述SDN转发设备;所述SDN转发设备将接收到的待转发数据包的特征信息和所述流量拦截匹配表项进行匹配,在匹配成功后,按照所述流量拦截匹配表项对所述待转发数据包进行拦截处理。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园10号楼106室 | ||