| 发明名称 | SDN控制器、路由/交换设备及网络防御方法 | ||
| 摘要 | 本发明提供一种SDN控制器、路由/交换设备及网络防御方法,应用于包括客户端、服务器端、及连接所述客户端及服务器端间的路由/交换设备的网络中,本发明在所述SDN控制器建立并储存合法TCP连接表、非法TCP半连接表和非法TCP半连接数目表;在所述网络受到攻击时,生成含有过滤动作类型的流表并下发至所述攻击者所在入口路由/交换设备,以控制所述路由/交换设备据以执行对应的过滤策略;本发明采用了SDN架构,能够感知攻击者的位置,并可准确归类攻击报文。 | ||
| 申请公布号 | CN104468624A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201410830604.9 | 申请日期 | 2014.12.22 |
| 申请人 | 上海斐讯数据通信技术有限公司 | 发明人 | 翟跃 |
| 分类号 | H04L29/06(2006.01)I;H04L12/771(2013.01)I;H04L12/931(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海光华专利事务所 31219 | 代理人 | 余明伟 |
| 主权项 | 一种SDN控制器,应用于包括客户端、服务器端、及连接所述客户端及服务器端间的路由/交换设备的网络中,其特征在于,所述SDN控制器包括:建立模块,用于建立合法TCP连接表、非法TCP半连接表和非法TCP半连接数目表并送至所述路由/交换设备储存;流表生成模块,用于在所述网络受到攻击时,生成含有过滤动作类型的流表并下发至所述攻击者所在入口路由/交换设备,以控制所述路由/交换设备据以执行对应的过滤策略。 | ||
| 地址 | 201616 上海市松江区思贤路3666号 | ||