-
公开(公告)号:CN106961387B
公开(公告)日:2020-05-01
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN106961387A
公开(公告)日:2017-07-18
申请号:CN201710200585.5
申请日:2017-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本发明提出了一种基于转发路径自迁移的链路型DDoS防御方法,应用于SDN,其步骤包括:1)通过收集LLDP报文,构造网络流量矩阵并定位拥塞链路;2)判断拥塞链路是否构成链路泛洪攻击;3)如存在链路泛洪攻击,则识别拥塞链路中的可疑网络流;4)依据约束条件选取与拥塞链路不邻接的可迁移链路集合、选取待迁移的网络流和迁移时间间隔,并生成迁移规则信息;依据迁移规格信息对可疑网络流进行迁移。并将该方法在基于OpenFlow的软件定义网络中实现。该方法通过采用易于维护和迁移的组件式实现对链路式DDoS攻击防御系统的部署。同时提出实现上述方法的系统。
-
公开(公告)号:CN107689953B
公开(公告)日:2020-10-27
申请号:CN201710711788.0
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程中的系统调用信息,并在虚拟机中对系统调用信息进行过滤处理;4)将过滤处理后的系统调用信息传输至监控汇总分析主机;5)监控汇总分析主机对系统调用信息进行汇总分析,分析容器的运行是否出现异常,并将分析结果反馈至系统管理员和租户。本发明可以实现大规模的公有云环境下对于用户容器使用情况的实时监测,并对出现异常情况进行及时处理,能够提高系统的安全性和稳定性。
-
公开(公告)号:CN107689953A
公开(公告)日:2018-02-13
申请号:CN201710711788.0
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程中的系统调用信息,并在虚拟机中对系统调用信息进行过滤处理;4)将过滤处理后的系统调用信息传输至监控汇总分析主机;5)监控汇总分析主机对系统调用信息进行汇总分析,分析容器的运行是否出现异常,并将分析结果反馈至系统管理员和租户。本发明可以实现大规模的公有云环境下对于用户容器使用情况的实时监测,并对出现异常情况进行及时处理,能够提高系统的安全性和稳定性。
-
-
-
Search Results
4
records
(took 0.142 seconds)
