| 发明名称 | 融合DDoS威胁过滤与路由优化的SDN架构、系统及工作方法 | ||
| 摘要 | 本发明公开了一种融合DDoS威胁过滤与路由优化的SDN架构、系统及工作方法,本SDN网络架构,包括:应用平面、数据平面和控制平面;其中数据平面,当位于数据平面中任一IDS设备检测到攻击威胁时,通知应用平面进入到攻击类型分析流程;应用平面,用于对攻击类型进行分析,并根据攻击类型定制相应的攻击威胁处理策略;控制平面,为应用平面提供攻击威胁处理接口,并为数据平面提供最优路径计算和/或攻击威胁识别接口。本发明可使网络在遭受大规模DDoS威胁时,能够根据链路的实时状况实现路由优化的流量转发,同时迅速准确的进行DDoS威胁识别和处理响应,全面保障网络通信质量。 | ||
| 申请公布号 | CN104539594A | 申请公布日期 | 2015.04.22 |
| 申请号 | CN201410786993.X | 申请日期 | 2014.12.17 |
| 申请人 | 南京晓庄学院 | 发明人 | 张家华;王江平;李滢;李朔 |
| 分类号 | H04L29/06(2006.01)I;H04L12/725(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京同泽专利事务所(特殊普通合伙) 32245 | 代理人 | 蒋全强 |
| 主权项 | 一种SDN网络架构,其特征在于,包括:数据平面、应用平面和控制平面;其中数据平面,当位于数据平面中任一IDS设备检测到攻击威胁时,通知应用平面进入到攻击类型分析流程;应用平面,用于对攻击类型进行分析,并根据攻击类型定制相应的攻击威胁处理策略;控制平面,为应用平面提供攻击威胁处理接口,并为数据平面提供最优路径计算和/或攻击威胁识别接口。 | ||
| 地址 | 211171 江苏省南京市江宁区弘景大道3601号 | ||