公开(公告)号：CN115834459A

公开(公告)日：2023-03-21

申请号：CN202211236647.5

申请日：2022-10-10

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  李沐南 ,  王野 ,  解泽强 ,  丰宇凡 ,  蔡博宇

IPC分类号： H04L45/00 ,  H04L9/40

摘要： 本发明提供一种链路泛洪攻击流量动态清洗系统及方法，系统包括控制平面和数据平面，所述控制平面和数据平面通过南向接口进行数据交互，所述南向接口包括p4runtime和VNF管理南向接口；所述控制平面包括SDN控制器；所述数据平面包括P4可编程交换机和流量清洗服务器；所述P4可编程交换机用于根据SDN控制器下发的防御策略和流清洗规则转发网络流量、检测和识别攻击流，并按照清洗规则清洗攻击流量；所述流量清洗服务器接收P4可编程交换机发送的无法采用“匹配‑动作”模式清洗的攻击流，并将攻击流发送给指定流量清洗VNF处理。本发明基于P4交换机和流量清洗VNF对LFA流量进行动态清洗。

公开(公告)号：CN115834459B

公开(公告)日：2024-03-26

申请号：CN202211236647.5

申请日：2022-10-10

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  李沐南 ,  王野 ,  解泽强 ,  丰宇凡 ,  蔡博宇

IPC分类号： H04L45/00 ,  H04L9/40

摘要： 本发明提供一种链路泛洪攻击流量动态清洗系统及方法，系统包括控制平面和数据平面，所述控制平面和数据平面通过南向接口进行数据交互，所述南向接口包括p4runtime和VNF管理南向接口；所述控制平面包括SDN控制器；所述数据平面包括P4可编程交换机和流量清洗服务器；所述P4可编程交换机用于根据SDN控制器下发的防御策略和流清洗规则转发网络流量、检测和识别攻击流，并按照清洗规则清洗攻击流量；所述流量清洗服务器接收P4可编程交换机发送的无法采用“匹配‑动作”模式清洗的攻击流，并将攻击流发送给指定流量清洗VNF处理。本发明基于P4交换机和流量清洗VNF对LFA流量进行动态清洗。