-
公开(公告)号:CN116962065A
公开(公告)日:2023-10-27
申请号:CN202310992809.6
申请日:2023-08-08
Applicant: 东南大学
Abstract: 本发明公开了一种基于SDN的DDoS攻击溯源和防御方法,该方法通过SDN交换机对流量数据进行收集和统计并上报SDN控制器,SDN控制器使用统计数据进行DDoS攻击检测,根据检测结果构建溯源树,并对SDN交换机下发防御指令和统计数据收集指令,对具有IP地址欺骗的攻击源进行层层溯源和防御。该方案使用攻击检测所得的受害者IP地址和攻击流来源设备接口MAC地址,利用SDN控制器的全局网络拓扑,构建出溯源路径并实现实时防御,避免了正常网络状态下的额外开销,有效地减少了对合法通信的影响,可对具有IP地址欺骗的DDoS攻击进行溯源和有效防御。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
