技術總結
本發(fā)明公開一種基于軟件定義網(wǎng)絡的網(wǎng)絡異常流量檢測防御系統(tǒng),包括:IP地址防偽模塊�,位于軟件定義網(wǎng)絡中OpenFlow控制器中,用于對通過DHCP與靜態(tài)配置IP兩種類型的用戶實現(xiàn)IP地址的動態(tài)綁定��,實現(xiàn)源IP防偽����;攻擊檢測模塊��,位于客戶端�����,利用sFlow?rt提取網(wǎng)絡信息����,建立正常流量模型,利用TCPReplay重放數(shù)據(jù)集建立正常與異常網(wǎng)絡特征信息模型�����,基于客戶端的SVM分類算法檢測異常�����,將網(wǎng)絡狀態(tài)的改變信息發(fā)送給服務端;攻擊阻斷模塊�����,位于服務端�,用于根據(jù)所述網(wǎng)絡狀態(tài)的改變信息與閾值信息,對特定IP相關流表項進行提取計算訪問速度����,且與預設閾值進行比較,下發(fā)阻斷流表項���,實現(xiàn)異常流量的防御���。采用本發(fā)明的技術方案,可以實現(xiàn)DDoS攻擊的檢測與防御����。
技術研發(fā)人員:劉靜;張世軒;莊俊璽;賴英旭
受保護的技術使用者:北京工業(yè)大學
文檔號碼:201610567063
技術研發(fā)日:2016.07.19
技術公布日:2016.11.16