CN106559407A - 一种基于sdn的网络流量异常监测系统 - Google Patents
一种基于sdn的网络流量异常监测系统 Download PDFInfo
- Publication number
- CN106559407A CN106559407A CN201510809550.2A CN201510809550A CN106559407A CN 106559407 A CN106559407 A CN 106559407A CN 201510809550 A CN201510809550 A CN 201510809550A CN 106559407 A CN106559407 A CN 106559407A
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- sdn
- link state
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于SDN的网络流量异常监测系统,包括:与SDN控制器相互通信的陌生流识别模块、流量分析模块、链路状态分析模块和异常告警模块;基于SDN的架构,灵活的对流量的深度检测和行为分析,从中发现异常流量并实现告警,为高效优质的网络提供保障。
Description
技术领域
本发明属于通信技术领域,具体涉及一种基于SDN的网络流量异常监测系统。
背景技术
SDN(Software Defined Networking软件定义网络)是一种新型网络技术架构。有别于传统的网络架构,其将网络的控制层面和数据层面分离。在数据层面,功能更加趋于简单,可按照控制层面的策略进行转发。SDN控制层面一般由控制器担任,由交换机实现数据层面功能。
网络安全一直是网络领域的一个热点问题,在网络中无时不刻不充斥着网络攻击,有DDOS、APT等攻击技术层出不穷,对网络中的设备及应用带来了很大的安全威胁。在传统网络中往往会对网络流量进行监测,不过往往是高昂价格的监测设备,功能单一且不具备高扩展性,难以适应灵活多变的网络攻击,在设备之余对安全分析工作人员带来了更多的要求,他们除需要具备相应的安全知识储备外还需要掌握各类设备的使用方法,更换不同设备又将增加学习成本。另外这类监测设备各自遵循不同的技术标准,难以变更为便捷的自定义设置,大大的缩减了设备的灵活性和扩展性。
在主流的SDN实现技术中,控制器和交换机之间运行标准的OpenFlow协议,该协议由ONF(开放网络基金会)进行标准制定,从09年的首个版本至今一直在做持续更新。协议中对数据平面的交换设备定义了转发表,并对转发表所遵循的规则进行标准化,交换设备默认遵循转发表进行数据转发,并与SDN架构中的控制器进行及时通信以确保转发表的实时准确性。控制器和交换设备之间通过安全信道在实体之间传递一组与定义的消息,安全信道是将每个交换机设备连接到控制器的接口。交换设备开机启动后,会同用户所定义的控制器发起传输层安全连接。控制器和交换设备相互交换证书进行认证,证书用特定站点的私钥签名,用户必须能够对每个交换设备进行配置,用其中一个证书对控制器进行认证,用另一个向控制器提供交换设备认证。
OpenFlow协议的开源以及提供标准的南向接口,为上层控制器的控制逻辑的实现提供了便捷的方式。用户可以根据自身需要灵活的进行功能的裁剪,并且能根据自身行业特点进行更为精细化的业务定制。控制功能的集中化更加方便了控制器实时对全网状态信息的获取,并且控制器能够对网络资源进行统筹分配。这种特性优势在网络安全领域有很好的应用场景。传统的网络流量安全监测方法并不能对网络流量进行实时的把控,而且缺乏灵活的管理配置,封闭的协议体系增加了网络管理人员的学习成本。
发明内容
为了解决上述问题,本发明提出了一种基于SDN的网络流量监测系统,实现了网络流量安全监测;改变了传统网络流量安全监测方法无法对网络流量进行实时把控,且缺乏灵活的管理配置的缺陷。
为了实现上述发明目的,本发明采取如下技术方案:
一种基于SDN的网络流量异常监测系统,所述系统包括:与SDN控制器相互通信的陌生流识别模块、流量分析模块、链路状态分析模块和异常告警模块;所述异常告警模块分别与陌生流识别模块、流量分析模块和链路状态分析模块连接;
所述SDN控制器,用于对网络流量进行监测;
所述陌生流识别模块,用于对网络中未知网络流量进行监测;
所述流量分析模块,用于监控网络运行中的流量行为;
所述链路状态分析模块,用于对网络设备链路状态进行监测;
所述异常告警模块,用于对网络中的异常流量和链路状态进行确认,并提供告警信号。
优选的,所述对网络流量进行监测包括,当SDN交换机上传未知流量时,通过SDN控制器对交换机端口及数据帧结构进行解析,获取流量特征信息;将流量特征信息与SDN控制器中的异常流量数据特征库进行对比,并将对比结果传递至异常告警模块。
优选的,所述监控网络运行中的流量行为包括,SDN控制器通过获取SDN交换机的状态信息分析流量行为,根据流量行为确认数据包是否包含异常流量,并将分析结果传递给异常告警模块。
进一步地,所述分析流量行为包括:收集由SDN交换机主动下发至SDN控制器的状态信息,获取SDN交换机流表信息并对流表的匹配次数进行统计;根据统计数据中的流表Match项进行计数和流表Action项获取流量行为,将该流量行为与异常流量数据特征库中的行为字段进行对比,并将对比结果传递至告警模块;其中,所述流量行为是SDN控制器已被记录的已知流量,与未知流量互斥。
优选的,所述对网络设备链路状态进行监测包括,通过SDN控制器获取SDN交换机的状态信息,分析获取的链路状态,并将链路状态信息与异常链路状态特征库进行对比,将对比结果传递至异常告警模块。
优选的,所述对网络中的异常流量和链路状态进行确认,并提供告警信号包括,对未知网络流量的特征信息对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对流量行为的对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对链路状态分析对比结果进行审核,若与异常链路状态特征库吻合即确定为异常链路;对确定的异常流量和异常链路提供告警信息。
进一步地,所述异常流量数据特征库,包括网络攻击和网络安全的流量数据特征;其中,网络攻击行为特征,包括DDos攻击和蠕虫病毒。
进一步地,所述交换机的状态信息,包括交换机端口状态信息和交换机流表状态信息。
进一步地,所述异常链路状态特征库,包括链路利用率、链路吞吐量、数据延时和丢包率。
进一步地,所述交换机端口状态信息,包括交换机端口带宽,端口数据包转发数量、转发比特、失效数量、失效比特、丢弃数量、丢弃比特和数据包匹配数量信息。
与最接近的现有技术相比,本发明达到的有益效果是:
本发明基于SDN架构,支持用户灵活定义监测方式;改变了传统网络流量安全监测方法无法对网络流量进行实时把控,且缺乏灵活的管理配置的缺陷;可实现流量的重新包装,从而提升网络性能。
该系统的SDN软件架构特性决定了对网络流量的全局掌控,SDN控制器利用其特性可用于流量的深度检测和行为分析,从中发现异常流量并进行告警,为高效优质的网络提供安全保障。
附图说明
图1是本发明一种基于SDN的网络流量异常监测系统图;
图2是本发明提供的实施例中基于SDN的网络流量异常监测系统架构图;
图3是本发明提供的分析流量行为流程图。
具体实施方式
如图1所示,一种基于SDN的网络流量异常监测系统,所述系统包括:与SDN控制器相互通信的陌生流识别模块、流量分析模块、链路状态分析模块和异常告警模块;所述异常告警模块分别与陌生流识别模块、流量分析模块和链路状态分析模块连接;
所述SDN控制器,用于对网络流量进行监测;
所述陌生流识别模块,用于对网络中未知网络流量进行监测;当SDN交换机上传未知流量时,通过SDN控制器对交换机端口及数据帧结构进行解析,获取流量特征信息;将流量特征信息与SDN控制器中的异常流量数据特征库进行对比,并将对比结果传递至异常告警模块。
所述流量分析模块,用于监控网络运行中的流量行为;SDN控制器通过获取SDN交换机的状态信息分析流量行为,根据流量行为确认数据包是否包含异常流量,并将分析结果传递给异常告警模块。
分析流量行为包括:收集由SDN交换机主动下发至SDN控制器的状态信息,获取SDN交换机流表信息并对流表的匹配次数进行统计;根据统计数据中的流表Match项进行计数和流表Action项获取流量行为,将该流量行为与异常流量数据特征库中的行为字段进行对比,并将对比结果传递至告警模块;其中,所述流量行为是SDN控制器已被记录的已知流量,与未知流量互斥。其中,
异常流量数据特征库,包括网络攻击和网络安全的流量数据特征;其中,网络攻击行为特征,包括DDos攻击和蠕虫病毒。
所述链路状态分析模块,用于对网络设备链路状态进行监测;通过SDN控制器获取SDN交换机的状态信息,分析获取的链路状态,并将链路状态信息与异常链路状态特征库进行对比,将对比结果传递至异常告警模块。其中,交换机的状态信息,包括交换机端口状态信息和交换机流表状态信息。交换机端口状态信息,包括交换机端口带宽,端口数据包转发数量、转发比特、失效数量、失效比特、丢弃数量、丢弃比特和数据包匹配数量信息。异常链路状态特征库,包括链路利用率、链路吞吐量、数据延时和丢包率。
所述异常告警模块,用于对网络中的异常流量和链路状态进行确认,并提供告警信号。具体包括:对未知网络流量的特征信息对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对流量行为的对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对链路状态分析对比结果进行审核,若与异常链路状态特征库吻合即确定为异常链路;对确定的异常流量和异常链路提供告警信息。
目前,SDN的主流标准协议是OpenFlow协议,下面将使用OpenFlow协议为例进行说明,需要说明的是本发明不排除使用其他能够实现SDN网络的协议。在OpenFlow协议所构架的SDN网络中,SDN控制器即可理解为OpenFlow控制器,SDN设备即可理解为OpenFlow设备,其中SDN设备包括能够实现交换、路由和/或网关功能的设备。
实施例可以看成是ODL控制器1的一个应用,南向接口使用OpenFlow协议2,异常流量监测方法将以异常流量监测方法模块3的形式出现,并且该模块向上层应用提供了API接口,在本实施例中以REST API 4形式出现,架构如图2所示。
实施例中的陌生流识别模块用于接收SDN交换机上传的PacketIn消息,并且对PacketIn消息中的数据包信进行深度解析,这些过程将在未知流量监测模块31中完成。
实施例中的流量分析模块32主要通过SDN控制器主动下发统计信息给交换机进行信息获取,控制器获取交换机流表的信息并且对流表的匹配次数进行统计,根据统计内容中的流表Match项321进行计数322和流表的Action 323可以判定流量的行为,如图3所示。
实施例中的链路状态分析模块33可以对链路信息进行统计和计算,这里的链路不仅仅指物理链路,还可以包含虚拟链路等链路形态,这里可以通过链路吞吐量即可获取带宽利用率,也可以获取链路长度等链路状态信息。链路长度可以理解流量到达目的地经过交换设备的跳数,但这里并不仅限于跳数一种解释方案。
实施例中的异常告警模块34可以理解为所有信息的汇总点,在本实施例中作为多个信息判断处理的环节,将未知流量的分析信息进行判断,可以确定其是否有IP欺骗等异常因素;对于流量行为,如果流量为长时间的持续小流量的话,那么就有可能是网络攻击,可以判断为异常行为;对于链路状态,如果某一条链路带宽利用率趋近饱和,那么也在告警之列。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (10)
1.一种基于SDN的网络流量异常监测系统,其特征在于,所述系统包括:与SDN控制器相互通信的陌生流识别模块、流量分析模块、链路状态分析模块和异常告警模块;所述异常告警模块分别与陌生流识别模块、流量分析模块和链路状态分析模块连接;
所述SDN控制器,用于对网络流量进行监测;
所述陌生流识别模块,用于对网络中未知网络流量进行监测;
所述流量分析模块,用于监控网络运行中的流量行为;
所述链路状态分析模块,用于对网络设备链路状态进行监测;
所述异常告警模块,用于对网络中的异常流量和链路状态进行确认,并提供告警信号。
2.如权利要求1所述的系统,其特征在于,所述对网络流量进行监测包括,当SDN交换机上传未知流量时,通过SDN控制器对交换机端口及数据帧结构进行解析,获取流量特征信息;将流量特征信息与SDN控制器中的异常流量数据特征库进行对比,并将对比结果传递至异常告警模块。
3.如权利要求1所述的系统,其特征在于,所述监控网络运行中的流量行为包括,SDN控制器通过获取SDN交换机的状态信息分析流量行为,根据流量行为确认数据包是否包含异常流量,并将分析结果传递给异常告警模块。
4.如权利要求3所述的系统,其特征在于,所述分析流量行为包括:收集由SDN交换机主动下发至SDN控制器的状态信息,获取SDN交换机流表信息并对流表的匹配次数进行统计;根据统计数据中的流表Match项进行计数和流表Action项获取流量行为,将该流量行为与异常流量数据特征库中的行为字段进行对比,并将对比结果传递至告警模块;其中,所述流量行为是SDN控制器已被记录的已知流量,与未知流量互斥。
5.如权利要求1所述的系统,其特征在于,所述对网络设备链路状态进行监测包括,通过SDN控制器获取SDN交换机的状态信息,分析获取的链路状态,并将链路状态信息与异常链路状态特征库进行对比,将对比结果传递至异常告警模块。
6.如权利要求1所述的系统,其特征在于,所述对网络中的异常流量和链路状态进行确认,并提供告警信号包括,对未知网络流量的特征信息对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对流量行为的对比结果进行审核,若与异常流量数据特征库吻合即确定为异常流量;对链路状态分析对比结果进行审核,若与异常链路状态特征库吻合即确定为异常链路;对确定的异常流量和异常链路提供告警信息。
7.如权利要求2所述的系统,其特征在于,所述异常流量数据特征库,包括网络攻击和网络安全的流量数据特征;其中,网络攻击行为特征,包括DDos攻击和蠕虫病毒。
8.如权利要求3所述的系统,其特征在于,所述交换机的状态信息,包括交换机端口状态信息和交换机流表状态信息。
9.如权利要求5所述的系统,其特征在于,所述异常链路状态特征库,包括链路利用率、链路吞吐量、数据延时和丢包率。
10.如权利要求8所述的系统,其特征在于,所述交换机端口状态信息,包括交换机端口带宽,端口数据包转发数量、转发比特、失效数量、失效比特、丢弃数量、丢弃比特和数据包匹配数量信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510809550.2A CN106559407A (zh) | 2015-11-19 | 2015-11-19 | 一种基于sdn的网络流量异常监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510809550.2A CN106559407A (zh) | 2015-11-19 | 2015-11-19 | 一种基于sdn的网络流量异常监测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106559407A true CN106559407A (zh) | 2017-04-05 |
Family
ID=58418155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510809550.2A Pending CN106559407A (zh) | 2015-11-19 | 2015-11-19 | 一种基于sdn的网络流量异常监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106559407A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
| CN107147439A (zh) * | 2017-04-25 | 2017-09-08 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| CN108111542A (zh) * | 2018-01-30 | 2018-06-01 | 深圳大学 | 基于SDN的物联网DDoS攻击防御方法、装置、设备及介质 |
| CN108123939A (zh) * | 2017-12-14 | 2018-06-05 | 华中师范大学 | 恶意行为实时检测方法及装置 |
| CN108156019A (zh) * | 2017-11-29 | 2018-06-12 | 全球能源互联网研究院有限公司 | 一种基于sdn的网络衍生告警过滤系统及方法 |
| CN108199906A (zh) * | 2018-02-07 | 2018-06-22 | 深圳市风云实业有限公司 | 一种sdn构架中异常流量处理方法、装置和用户终端 |
| CN108833430A (zh) * | 2018-06-29 | 2018-11-16 | 华中科技大学 | 一种软件定义网络的拓扑保护方法 |
| CN108900419A (zh) * | 2018-08-17 | 2018-11-27 | 北京邮电大学 | Sdn架构下基于深度强化学习的路由决策方法及装置 |
| CN110149247A (zh) * | 2019-06-06 | 2019-08-20 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络状态的检测方法及装置 |
| CN111835725A (zh) * | 2020-06-12 | 2020-10-27 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
| CN112351042A (zh) * | 2020-11-16 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | 攻击流量计算方法、装置、电子设备和存储介质 |
| CN113923132A (zh) * | 2021-09-23 | 2022-01-11 | 深信服科技股份有限公司 | 数据提醒方法、装置、电子设备和存储介质 |
| CN114465963A (zh) * | 2021-12-24 | 2022-05-10 | 北京环宇博亚科技有限公司 | 交换机异常检测方法、装置、电子设备和计算机可读介质 |
| CN115955419A (zh) * | 2023-03-08 | 2023-04-11 | 湖南磐云数据有限公司 | 数据中心带宽流量主动告警及异常流量监控系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301146A (zh) * | 2014-10-23 | 2015-01-21 | 杭州华三通信技术有限公司 | 软件定义网络中的链路切换方法和装置 |
| CN104580173A (zh) * | 2014-12-25 | 2015-04-29 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种sdn异常检测与阻截方法及系统 |
| CN104660582A (zh) * | 2014-12-17 | 2015-05-27 | 南京晓庄学院 | DDoS识别、防护和路径优化的软件定义的网络架构 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
-
2015
- 2015-11-19 CN CN201510809550.2A patent/CN106559407A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301146A (zh) * | 2014-10-23 | 2015-01-21 | 杭州华三通信技术有限公司 | 软件定义网络中的链路切换方法和装置 |
| CN104660582A (zh) * | 2014-12-17 | 2015-05-27 | 南京晓庄学院 | DDoS识别、防护和路径优化的软件定义的网络架构 |
| CN104580173A (zh) * | 2014-12-25 | 2015-04-29 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种sdn异常检测与阻截方法及系统 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147439A (zh) * | 2017-04-25 | 2017-09-08 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| CN107147439B (zh) * | 2017-04-25 | 2019-07-30 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
| CN108156019A (zh) * | 2017-11-29 | 2018-06-12 | 全球能源互联网研究院有限公司 | 一种基于sdn的网络衍生告警过滤系统及方法 |
| CN108156019B (zh) * | 2017-11-29 | 2022-10-25 | 全球能源互联网研究院有限公司 | 一种基于sdn的网络衍生告警过滤系统及方法 |
| CN108123939A (zh) * | 2017-12-14 | 2018-06-05 | 华中师范大学 | 恶意行为实时检测方法及装置 |
| CN108111542A (zh) * | 2018-01-30 | 2018-06-01 | 深圳大学 | 基于SDN的物联网DDoS攻击防御方法、装置、设备及介质 |
| CN108199906A (zh) * | 2018-02-07 | 2018-06-22 | 深圳市风云实业有限公司 | 一种sdn构架中异常流量处理方法、装置和用户终端 |
| CN108199906B (zh) * | 2018-02-07 | 2021-03-30 | 深圳市风云实业有限公司 | 一种sdn构架中异常流量处理方法、装置和用户终端 |
| CN108833430B (zh) * | 2018-06-29 | 2020-05-19 | 华中科技大学 | 一种软件定义网络的拓扑保护方法 |
| CN108833430A (zh) * | 2018-06-29 | 2018-11-16 | 华中科技大学 | 一种软件定义网络的拓扑保护方法 |
| CN108900419A (zh) * | 2018-08-17 | 2018-11-27 | 北京邮电大学 | Sdn架构下基于深度强化学习的路由决策方法及装置 |
| CN110149247A (zh) * | 2019-06-06 | 2019-08-20 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络状态的检测方法及装置 |
| CN110149247B (zh) * | 2019-06-06 | 2021-04-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络状态的检测方法及装置 |
| CN111835725A (zh) * | 2020-06-12 | 2020-10-27 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
| CN111835725B (zh) * | 2020-06-12 | 2021-08-13 | 北京邮电大学 | 一种sdn控制器集群的网络攻击应对方法 |
| CN112351042A (zh) * | 2020-11-16 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | 攻击流量计算方法、装置、电子设备和存储介质 |
| CN112351042B (zh) * | 2020-11-16 | 2023-04-07 | 百度在线网络技术(北京)有限公司 | 攻击流量计算方法、装置、电子设备和存储介质 |
| CN113923132A (zh) * | 2021-09-23 | 2022-01-11 | 深信服科技股份有限公司 | 数据提醒方法、装置、电子设备和存储介质 |
| CN114465963A (zh) * | 2021-12-24 | 2022-05-10 | 北京环宇博亚科技有限公司 | 交换机异常检测方法、装置、电子设备和计算机可读介质 |
| CN115955419A (zh) * | 2023-03-08 | 2023-04-11 | 湖南磐云数据有限公司 | 数据中心带宽流量主动告警及异常流量监控系统 |
| CN115955419B (zh) * | 2023-03-08 | 2023-06-09 | 湖南磐云数据有限公司 | 数据中心带宽流量主动告警及异常流量监控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106559407A (zh) | 一种基于sdn的网络流量异常监测系统 | |
| CN104580222B (zh) | 基于信息熵的DDoS攻击分布式检测与响应方法 | |
| CN105429977B (zh) | 基于信息熵度量的深度包检测设备异常流量监控方法 | |
| CN102315974B (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
| CN108289104A (zh) | 一种工业SDN网络DDoS攻击检测与缓解方法 | |
| CN105871832B (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
| CN106921666A (zh) | 一种基于协同理论的DDoS攻击防御系统及方法 | |
| US20120099465A1 (en) | Method and its devices of network tcp traffic online identification using features in the head of the data flow | |
| CN109768981B (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
| CN107404400A (zh) | 一种网络态势感知实现方法及装置 | |
| CN106561016A (zh) | 一种基于熵的SDN控制器DDoS攻击检测装置和方法 | |
| CN106612289A (zh) | 一种基于sdn的网络协同异常检测方法 | |
| CN102104611A (zh) | 一种基于混杂模式的DDoS攻击检测方法及装置 | |
| CN105187437B (zh) | 一种sdn网络拒绝服务攻击的集中式检测系统 | |
| WO2015153225A1 (en) | Peer-based handoff performance measurement | |
| CN110086810A (zh) | 基于特征行为分析的被动式工控设备指纹识别方法及装置 | |
| CN108076019A (zh) | 基于流量镜像的异常流量检测方法及装置 | |
| CN108234315A (zh) | 一种虚拟化网络环境中镜像网络流量控制协议 | |
| CN111935063B (zh) | 一种终端设备异常网络访问行为监测系统及方法 | |
| Tan et al. | A packet loss monitoring system for in-band network telemetry: Detection, localization, diagnosis and recovery | |
| CN106789351A (zh) | 一种基于sdn的在线入侵防御方法和系统 | |
| CN101883023A (zh) | 防火墙压力测试方法 | |
| CN110430224A (zh) | 一种基于随机块模型的通信网络异常行为检测方法 | |
| Luo et al. | SDN/NFV-based security service function tree for cloud | |
| CN104320305A (zh) | 一种网络设备转发业务监控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170405 |
|
| RJ01 | Rejection of invention patent application after publication |