公开(公告)号：CN106357622A

公开(公告)日：2017-01-25

申请号：CN201610757834.6

申请日：2016-08-29

Applicant: 北京工业大学

Inventor： 刘静 ,  张世轩 ,  赖英旭 ,  何运 ,  杨盼 ,  付天怡 ,  宋站威

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458 ,  H04L63/1466

Abstract: 基于软件定义网络的网络异常流量检测防御系统，软件定义网络与传统网络对异常流量的检测方法大有不同，使得传统的检测方法不再适用，通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪，接入层异常检测，链路流量异常检测形成多重防御体系，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。

公开(公告)号：CN106357622B

公开(公告)日：2019-06-14

申请号：CN201610757834.6

申请日：2016-08-29

Applicant: 北京工业大学

Inventor： 刘静 ,  张世轩 ,  赖英旭 ,  何运 ,  杨盼 ,  付天怡 ,  宋站威

IPC: H04L29/06

Abstract: 基于软件定义网络的网络异常流量检测防御系统，软件定义网络与传统网络对异常流量的检测方法大有不同，使得传统的检测方法不再适用，通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪，接入层异常检测，链路流量异常检测形成多重防御体系，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。