发明名称 |
融合DDoS威胁过滤与路由优化的SDN架构、系统及工作方法 |
摘要 |
本发明公开了一种融合DDoS威胁过滤与路由优化的SDN架构、系统及工作方法,本SDN网络架构,包括:应用平面、数据平面和控制平面;其中数据平面,当位于数据平面中任一IDS设备检测到攻击威胁时,通知应用平面进入到攻击类型分析流程;应用平面,用于对攻击类型进行分析,并根据攻击类型定制相应的攻击威胁处理策略;控制平面,为应用平面提供攻击威胁处理接口,并为数据平面提供最优路径计算和/或攻击威胁识别接口。本发明可使网络在遭受大规模DDoS威胁时,能够根据链路的实时状况实现路由优化的流量转发,同时迅速准确的进行DDoS威胁识别和处理响应,全面保障网络通信质量。 |
申请公布号 |
CN104539594A |
申请公布日期 |
2015.04.22 |
申请号 |
CN201410786993.X |
申请日期 |
2014.12.17 |
申请人 |
南京晓庄学院 |
发明人 |
张家华;王江平;李滢;李朔 |
分类号 |
H04L29/06(2006.01)I;H04L12/725(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
南京同泽专利事务所(特殊普通合伙) 32245 |
代理人 |
蒋全强 |
主权项 |
一种SDN网络架构,其特征在于,包括:数据平面、应用平面和控制平面;其中数据平面,当位于数据平面中任一IDS设备检测到攻击威胁时,通知应用平面进入到攻击类型分析流程;应用平面,用于对攻击类型进行分析,并根据攻击类型定制相应的攻击威胁处理策略;控制平面,为应用平面提供攻击威胁处理接口,并为数据平面提供最优路径计算和/或攻击威胁识别接口。 |
地址 |
211171 江苏省南京市江宁区弘景大道3601号 |