公开(公告)号：CN110351286B

公开(公告)日：2021-05-18

申请号：CN201910643617.8

申请日：2019-07-17

申请人： 东北大学

发明人： 于尧 ,  张召 ,  刘树美 ,  高宵佳

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/801

摘要： 本发明提供一种软件定义网络中链路洪泛攻击检测响应机制，包括：潜在目标链路识别模块、链路拥塞监控模块、流量工程模块以及恶意主机识别模块，包括以下步骤：所述潜在目标链路识别模块通过SDN控制器通过头部空间分析获取网络拓扑中的流路径，分析识别网络拓扑中攻击者的目标链路；所述链路拥塞监控模块对识别的所述攻击者的目标链路进行实时监控；所述流量工程模块获知拥塞链路的情况之后通过对网络的链路拓扑信息以及负载分布信息进行收集与分析，通过多次重路由对拥塞链路进行缓解，同时源主机信息被记录下来恶意主机识别模块分析出源主机中的恶意主机。本发明提出的链路洪泛攻击的检测响应系统能够适用于各种规模的网络场景。

公开(公告)号：CN110351286A

公开(公告)日：2019-10-18

申请号：CN201910643617.8

申请日：2019-07-17

申请人： 东北大学

发明人： 于尧 ,  张召 ,  刘树美 ,  高宵佳

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/801

摘要： 本发明提供一种软件定义网络中链路洪泛攻击检测响应机制，包括：潜在目标链路识别模块、链路拥塞监控模块、流量工程模块以及恶意主机识别模块，包括以下步骤：所述潜在目标链路识别模块通过SDN控制器通过头部空间分析获取网络拓扑中的流路径，分析识别网络拓扑中攻击者的目标链路；所述链路拥塞监控模块对识别的所述攻击者的目标链路进行实时监控；所述流量工程模块获知拥塞链路的情况之后通过对网络的链路拓扑信息以及负载分布信息进行收集与分析，通过多次重路由对拥塞链路进行缓解，同时源主机信息被记录下来恶意主机识别模块分析出源主机中的恶意主机。本发明提出的链路洪泛攻击的检测响应系统能够适用于各种规模的网络场景。