专利内容由知识产权出版社提供
专利名称:一种软件定义网络的拓扑保护方法专利类型:发明专利发明人:于俊清,王兴,李冬申请号:CN201810700201.0申请日:20180629公开号:CN108833430A公开日:20181116
摘要:本发明公开了一种软件定义网络的拓扑保护方法,包括:初始化并维护每一个存活交换机端口的端口信息;根据收集到的Packet‑in消息,进行主机状态检测,然后根据主机状态检测结果及所维护的端口信息对LLDP报文进行分类;针对不同类型的LLDP报文,采用相应的攻击检测方法进行攻击检测;若检测到攻击报文,则将攻击报文的报文规则实时记录在控制器的过滤规则中,从而通过报文规则过滤的方式实现攻击防御;持续收集数据平面的Packet‑in消息并根据收集到的Packet‑in消息更新所维护的端口信息,同时重复执行攻击检测和防御的步骤。本发明能够有效并全面地实现对四类拓扑污染攻击都进行有效的检测与防御,同时保障SDN网络的性能。
申请人:华中科技大学
地址:430074 湖北省武汉市洪山区珞喻路1037号
国籍:CN
代理机构:华中科技大学专利中心
更多信息请下载全文后查看
