CN109039806B - 一种基于sdn的报文镜像及网络监控的性能优化方法和装置 - Google Patents

一种基于sdn的报文镜像及网络监控的性能优化方法和装置 Download PDF

Info

Publication number
CN109039806B
CN109039806B CN201810769111.7A CN201810769111A CN109039806B CN 109039806 B CN109039806 B CN 109039806B CN 201810769111 A CN201810769111 A CN 201810769111A CN 109039806 B CN109039806 B CN 109039806B
Authority
CN
China
Prior art keywords
message
information
sdn
monitoring
monitor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810769111.7A
Other languages
English (en)
Other versions
CN109039806A (zh
Inventor
朱广新
院仁杰
王剑
俞俊
钱琳
庞恒茂
梅竹
卜敏
陈海洋
凌阳
江樱
王琳
宋德炳
许明杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
NARI Group Corp
Nari Technology Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
NARI Group Corp
Nari Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, NARI Group Corp, Nari Technology Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN201810769111.7A priority Critical patent/CN109039806B/zh
Publication of CN109039806A publication Critical patent/CN109039806A/zh
Application granted granted Critical
Publication of CN109039806B publication Critical patent/CN109039806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于SDN的报文镜像及网络监控的性能优化方法,系统包括SDN控制器、监控器、分析器、接收器和SDN交换机。监视器抽取信息特征,转发给SDN控制器,控制器转化为流表后下发给其所控制的交换机,SDN交换机将根据抽取信息过滤的报文镜像到分析器;分析器对报文进行精确分析,确定镜像报文的有效性,并反馈给监视器,逐步缩小过滤条件,以达到精确匹配;然后将精确匹配的信息下发给SDN控制器,控制将确定的监控信息镜像给接收器。本发明可显著的提高报文镜像的准确度,降低监控对网络带来的负载,提高监控的效率。

Description

一种基于SDN的报文镜像及网络监控的性能优化方法和装置
技术领域
本发明涉及通信技术领域,特别是涉及一种报文镜像及网络监控方法、装置、软件定义网络SDN中的控制器、深度报文探测。
背景技术
软件定义网络SDN概念自提出以来,在业界引起了巨大的关注,逐渐成为行业关注的焦点,它的软件定义的核心思想极大的影响了信息技术的发展,越来越多的人相信它将带来一次革命性的变革。当前以IP为核心的网络体系架构逐渐暴露了各式各样的问题,如可扩展性、可管控性、安全性、移动性、服务质量以及绿色节能等方面,尤其是以协议为核心的网络技术演进思路以及完全分布式的部署实施策略,使得网络技术的发展速度非常缓慢,甚至在一定程度上陷入了僵化的困局。SDN是近年来未来网络领域诸多方向中坚实且明确的一步。 SDN(软件定义网络)主要是实现数据控制分离、软件可编程的体系结构。SDN采用了集中式的控制平面和分布式的转发平面,两个平面相互分离,控制平面利用控制-转发通信接口对转发平面上的网络设备进行集中式的控制,并提供灵活的可编程能力。
镜像(Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。DPI(深度包检测),其是一种基于数据包的应用层流量检测和控制技术,针对数据包的不同层信息(如IP地址、应用层端口、应用层协议、载荷内容等)进行深度检测和分析,从而得到整个数据流或数据包的关键应用信息,然后按照一定的策略对流量进行后续的处理。
现有网络镜像及监控的主要做法是对交换机或路由器端口进行镜像,将镜像端口的所有报文转发至目的端口,造成大量的无效信息被转发,增加了网络负担。传统的网络镜像处理方式在效率上比较低,表现在需要处理镜像端口的所有报文,网络负担方面比较重,由于大量的报文需要转发至目标设备,给网络带来了较大的负载。
发明内容
发明目的:为了解决现有技术存在的问题,在SDN网络中提高镜像的效率,降低网络负担,提高监控精确度,本发明提供一种基于SDN的报文镜像及网络监控的性能优化方法。
本发明的另一目的是提供一种基于SDN的报文镜像及网络监控的性能优化装置。
技术方案:一种基于SDN的报文镜像及网络监控的性能优化方法,包括以下步骤:
(1)监控器获取用户需要镜像及监控的信息,将用户需要镜像及监控的信息抽取为监控特征信息,将监控特征信息下发给SDN控制器;
(2)SDN控制器将监控特征信息转化为流表下发给SDN交换机,并设置具体的镜像信息,所述镜像信息是将监控特征信息镜像给分析器的镜像信息;
(3)SDN交换机接收所述流表,SDN交换机接收报文后从报文中提取关键信息,并按照流表的内容对关键信息进行过滤,将过滤后的报文转发至相应镜像端口的分析器;
(4)分析器检查报文的有效性,若报文有效,则提取出包含更多匹配信息的精确匹配信息,并将精确匹配信息转交给监控器,监控器接收后,作废原来的监控特征信息,替换为精确匹配信息,重复执行步骤(2)至(4)直到过滤的报文满足分析器的要求;
若报文无效,则向监控器发送该监控特征信息无效的消息,监控器作废原来的监控特征信息,重复执行步骤(1)至(4)直到过滤的报文满足分析器的要求;
(5)分析器将最终过滤的报文上传给监控器,监控器将最终的精确匹配信息发送给SDN控制器,包括报文镜像到接收器的镜像信息;
(6)SDN控制器将最终的精确匹配信息转化为流表,下发至SDN交换机;
(7)SDN交换机将最终过滤的报文转发给相应镜像端口的接收器;
(8)接收器从最终过滤的报文中提取用户关心的可识别的有效信息后转发给相应用户,根据用户的反馈通知监控器向SDN控制器下发命令对特定报文的转发进行处理。
进一步的,步骤(1)中,监控特征信息表示为N维空间向量
Figure GDA0002495875430000021
Figure GDA0002495875430000022
其中xi表示需要镜像及监控的信息的第i个特征,kj表示第i个特征的取值集合。
进一步的,步骤(1)中,监控特征信息包括网络传输层以下的信息和/或应用层信息。
进一步的,步骤(4)中,分析器先对报文的有效性由低到高进行分级,设定有效的临界等级,高于或等于临界等级的报文为有效报文,低于临界等级的报文为无效报文。
进一步的,步骤(8)中,对于不再需要监控的报文,接收器将取消监控的信息发送给监控器,监控器取消该报文的镜像,删除该报文的监控规则,并向SDN控制器下发删除过滤规则,SDN控制器删除此过滤规则相关的流表项并下发流表给SDN交换机,对特定报文的转发行为进行干预处理。
进一步的,步骤(8)中,对特定报文的转发进行处理包括丢弃、拒绝、上报及拦截。
进一步的,步骤(8)中,特定报文指满足镜像要求的报文。
进一步的,步骤(3)中的关键信息为源IP地址、源端口。
进一步的,还包括在步骤(4)中计算有效报文比例、报文匹配效率及匹配复杂度;分析器设定对有效报文比例、报文匹配效率及匹配复杂度的要求;将每次计算的有效报文比例、报文匹配效率及匹配复杂度与分析器设定的要求进行对比。
一种基于SDN的报文镜像及网络监控的性能优化装置,其特征在于,包括 SDN控制器、监控器、分析器、接收器和SDN交换机,SDN控制器用于接收 SDN交换机上传的没有转发规则的报文、确定转发路径、将网络规则转化为流表并下发给SDN交换机;监控器用于抽取需要监控的信息及有效的过滤规则,并将需要监控的信息及有效的过滤规则发送给SDN控制器;分析器用于接收 SDN交换机镜像过来的初始报文、提取有效报文信息、分析报文过滤的有效性,并将报文分析结果反馈给监控器;接收器用于接收SDN控制器发送的过滤后的报文并将监控信息转发给最终用户;SDN交换机用于按照SDN控制器下发的流表,对报文进行转发。
有益效果:本发明提供的一种基于SDN的报文镜像及网络监控的性能优化方法及装置,在SDN网络模型下,利用SDN的网络特征,将监控器、SDN控制器、分析器、SDN交换机及接收器组成一个自反馈系统,通过逐次迭代,不断对监控特征信息进行优化,逐步趋向精确匹配,降低了镜像的无效报文比例,提高了交换机的匹配效率,减少了无效转发行为,减少了交换机的运算量,降低了镜像与监控对网络造成的负载,提高了监控精确度。
附图说明
图1是基于SDN的报文镜像及网络监控装置的整体示意图;
图2是监控信息抽取与分析过程图;
图3是报文镜像全面过程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如图1所示,一种基于SDN的报文镜像及网络监控的性能优化装置,包括 SDN控制器、监控器、分析器、接收器和SDN交换机,SDN控制器是SDN核心模块,用于接收SDN交换机上传的没有转发规则的报文、确定转发路径、将网络规则转化为流表并下发给SDN交换机;监控器用于抽取需要监控的信息及有效的过滤规则,并将需要监控的信息及有效的过滤规则发送给SDN控制器;分析器用于接收SDN交换机镜像过来的初始报文、提取有效报文信息、分析报文过滤的有效性,逐步精确报文的抽取,对监控器的抽取的过滤规则进行反馈,将报文分析的结果反馈给监控器,逐步去除无效报文,达到精确过滤的目标设定;接收器可以认为是监控信息的实际使用者,也可以是一个中间代理,接收器用于接收SDN控制器发送的过滤后的报文并将监控信息转发给最终用户,同时响应用户的请求,对监控进行管理,如取消监控等。这里的SDN交换机是SDN控制域内的交换机,按照SDN控制器下发的流表项,对报文进行转发。
基于SDN的报文镜像及网络监控的性能优化方法,包括以下步骤:
(1)监控器获取用户需要镜像及监控的信息,监控器可以同时接收很多用户的不同监控信息请求,为描述方便这里将某一监控信息记为Ca,将用户需要镜像及监控的信息抽取为空间向量形式的监控特征信息,将该监控特征信息下发给 SDN控制器;所述监控特征信息可以表示为一个N维空间向量
Figure GDA0002495875430000041
Figure GDA0002495875430000042
其中xi表示需要监视信息的第i个特征,kj表示第i个特征的可能取值集合。
这里把此监控特征信息的匹配组合记为Ka,监控特征信息包括网络传输层以下的信息,也可以包含应用层信息。基于应用层的报文过滤总体上来说效率比较低,对于SDN网络会影响其转发效率,这个过程是一个逐步精炼的过程,时间间隔会比较短。信息初步抽取完毕后,见图2流程201,Monitor将抽取的信息Ka下发给SDN控制器。
(2)SDN控制器接收到监控器下发的监控特征信息后,将监控特征信息转化为流表下发给SDN控制器控制的SDN交换机,并设置具体的镜像信息,所述镜像信息是将监控特征信息镜像给分析器的镜像信息,见过程202;
(3)SDN交换机接收SDN控制器下发的流表,SDN交换机接收报文后,按照流表(由Ka转换而来)对报文进行转发,按照流表信息对报文按关键信息如源IP地址、源端口进行过滤;流表中会包含哪些信息需要匹配(srcIP,srcPort, procotol等),匹配成功后执行什么行为,如上送、转发、丢弃等,若满足与控制器下发的监控流表相匹配的要求,如满足特定IP的报文,则将报文转发至相应镜像端口的分析器,流程203,由分析器进行分析;
(4)分析器接收到报文后,分析报文是否是有效的监控特征信息,可以通过二三四层的报文匹配直接判断有效性,或者通过分级的方法判断,具体为:分析器先对监控信息的有效性由低到高进行分级,设定有效的临界等级,若报文达到有效的临界等级,则说明报文是有效的监控信息;否则报文为无效的监控信息。
若报文是有效的监控特征信息,则提取出精确匹配信息,这里记为Kp,精确匹配信息包含更多匹配信息。因为考虑到转发效率,初次匹配时匹配信息较少,目标报文所占的比例可能不是很高,初次匹配满足后,可能会修改匹配条件,包含增减匹配条件,增加匹配精确度等,如提供更精确的应用层信息供匹配。并将精确匹配信息转交给监控器,见流程204,监控器接收到分析器发送过来的精确匹配信息后,调整镜像及监控规则,作废原来的监控特征信息,替换为精确匹配信息,向SDN控制器下发删除监控特征信息的过滤规则Ka,添加精确匹配信息的过滤规则Kp,重复执行步骤(2)至(4)直到过滤的报文满足分析器的要求;
若报文是无效的监控特征信息,则向监控器发送该监控特征信息无效的消息,监控器调整镜像及监控规则,作废原来的监控特征信息,向SDN控制器下发删除监控特征信息的过滤规则,重复抽取镜像及监控信息的特征信息,这里记为 Ka1,执行步骤(1)至(4)直到过滤的报文满足分析器对监控的匹配精确度、效率、复杂度等的要求。分析器会衡量匹配的精准度,通过修改匹配的信息,逐步提高精确度,达到器设定的目标。
以上步骤为镜像及监控逐步精确的过程,通过不断迭代,不断删除无效报文,精确匹配监控规则,得到最终过滤的报文及最终的精确匹配信息。
下面看图3,流程301至流程304与上述201至204相同,是监控信息逐步精确的过程。经过流程301至流程304迭代过程,监控匹配信息已经能够满足监控要求,也就是获取到了足够的匹配信息使报文过滤能够精确高效的进行,一般来说应用层的报文匹配信息应当全部被过滤掉。
(5)分析器将最终过滤的报文上传给监控器,监控器将最终的精确匹配信息发送给SDN控制器,包括报文镜像到接收器的信息,如305所示;
(6)流程306,SDN控制器将最终的精确匹配信息转化为流表,下发至SDN 交换机,流表中包括镜像目标的信息;
(7)流程307,SDN交换机按照SDN控制器的流表对报文进行转发,将满足匹配要求的数据报文镜像到目标端口,由接收器接收;
(8)接收器接收到镜像及监控报文后,对基于镜像及监控特征信息所拦截的报文进行进一步处理,提取最终用户关心的可识别的有效信息后转发给相应用户。报文的匹配一般在协议的底层(二层三层),用户可识别的信息一般在应用层。有效信息在这里就是指用户可识别的信息。根据用户的反馈通知监控器向 SDN控制器下发命令对特定报文的转发进行处理,流程308。其中,特定报文指满足镜像要求的某一类报文,这一类报文按照特定的处理,如何匹配,转发给哪个用户等,如针对某一个犯罪嫌疑人的监控。
若用户反馈某些不再需要监控的报文,接收器将取消监控信息发送给监控器,监控器取消该报文的镜像,删除针对此类报文的监控规则,并向SDN控制器下发删除过滤规则,SDN控制器删除此过滤规则相关的流表项并下发流表给SDN 交换机,流程301,对特定报文的转发行为进行干预处理,如丢弃、拒绝、上报及拦截。

Claims (9)

1.一种基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,包括以下步骤:
(1)监控器获取用户需要镜像及监控的信息,将用户需要镜像及监控的信息抽取为监控特征信息,将监控特征信息下发给SDN控制器;
(2)SDN控制器将监控特征信息转化为流表下发给SDN交换机,并设置具体的镜像信息,所述镜像信息是将监控特征信息镜像给分析器的镜像信息;
(3)SDN交换机接收所述流表,SDN交换机接收报文后从报文中提取关键信息,并按照流表的内容对关键信息进行过滤,将过滤后的报文转发至相应镜像端口的分析器;
(4)分析器检查报文的有效性,若报文有效,则提取出包含更多匹配信息的精确匹配信息,并将精确匹配信息转交给监控器,监控器接收后,作废原来的监控特征信息,替换为精确匹配信息,重复执行步骤(2)至(4)直到过滤的报文满足分析器的要求;
若报文无效,则向监控器发送该监控特征信息无效的消息,监控器作废原来的监控特征信息,重复执行步骤(1)至(4)直到过滤的报文满足分析器的要求;
(5)分析器将最终过滤的报文上传给监控器,监控器将最终的精确匹配信息发送给SDN控制器,包括报文镜像到接收器的镜像信息;
(6)SDN控制器将最终的精确匹配信息转化为流表,下发至SDN交换机;
(7)SDN交换机将最终过滤的报文转发给相应镜像端口的接收器;
(8)接收器从最终过滤的报文中提取用户关心的可识别的有效信息后转发给相应用户,根据用户的反馈通知监控器向SDN控制器下发命令对特定报文的转发进行处理。
2.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(1)中,监控特征信息包括网络传输层以下的信息和/或应用层信息。
3.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(4)中,分析器先对报文的有效性由低到高进行分级,设定有效的临界等级,高于或等于临界等级的报文为有效报文,低于临界等级的报文为无效报文。
4.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(8)中,对于不再需要监控的报文,接收器将取消监控的信息发送给监控器,监控器取消该报文的镜像,删除该报文的监控规则,并向SDN控制器下发删除过滤规则,SDN控制器删除此过滤规则相关的流表项并下发流表给SDN交换机,对特定报文的转发行为进行干预处理。
5.根据权利要求4所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(8)中,对特定报文的转发进行处理包括丢弃、拒绝、上报及拦截。
6.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(8)中,特定报文指满足镜像要求的报文。
7.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,步骤(3)中的关键信息为源IP地址及源端口。
8.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法,其特征在于,还包括在步骤(4)中计算有效报文比例、报文匹配效率及匹配复杂度;分析器设定对有效报文比例、报文匹配效率及匹配复杂度的要求;将每次计算的有效报文比例、报文匹配效率及匹配复杂度与分析器设定的要求进行对比。
9.一种基于SDN的报文镜像及网络监控的性能优化装置,其特征在于,包括SDN控制器、监控器、分析器、接收器和SDN交换机,SDN控制器用于接收SDN交换机上传的没有转发规则的报文、确定转发路径及将网络规则转化为流表并下发给SDN交换机;监控器用于抽取需要监控的信息及有效的过滤规则,并将需要监控的信息及有效的过滤规则发送给SDN控制器;分析器用于接收SDN交换机镜像过来的初始报文、提取有效报文信息及分析报文过滤的有效性,并将报文分析结果反馈给监控器;接收器用于接收SDN控制器发送的过滤后的报文并将监控信息转发给最终用户;SDN交换机用于按照SDN控制器下发的流表对报文进行转发。
CN201810769111.7A 2018-07-13 2018-07-13 一种基于sdn的报文镜像及网络监控的性能优化方法和装置 Active CN109039806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810769111.7A CN109039806B (zh) 2018-07-13 2018-07-13 一种基于sdn的报文镜像及网络监控的性能优化方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810769111.7A CN109039806B (zh) 2018-07-13 2018-07-13 一种基于sdn的报文镜像及网络监控的性能优化方法和装置

Publications (2)

Publication Number Publication Date
CN109039806A CN109039806A (zh) 2018-12-18
CN109039806B true CN109039806B (zh) 2020-08-04

Family

ID=64641029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810769111.7A Active CN109039806B (zh) 2018-07-13 2018-07-13 一种基于sdn的报文镜像及网络监控的性能优化方法和装置

Country Status (1)

Country Link
CN (1) CN109039806B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111092785A (zh) * 2019-12-05 2020-05-01 深圳市任子行科技开发有限公司 数据监测方法及装置
CN113542092A (zh) * 2021-05-27 2021-10-22 贵州电网有限责任公司 一种基于openstack的自动化引流方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105357075A (zh) * 2015-11-20 2016-02-24 武汉邮电科学研究院 基于软件定义网络的流量监测系统和方法
CN105429820A (zh) * 2015-11-05 2016-03-23 武汉烽火网络有限责任公司 基于软件定义网络的深度包检测系统及方法
CN105871773A (zh) * 2015-01-18 2016-08-17 吴正明 一种基于SDN网络架构的DDoS过滤方法
CN106982149A (zh) * 2016-12-29 2017-07-25 中国银联股份有限公司 基于sdn的报文镜像方法及网络流量监控管理系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170048312A1 (en) * 2015-08-12 2017-02-16 Brocade Communications Systems, Inc. Sdn-based mirroring of traffic flows for in-band network analytics

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871773A (zh) * 2015-01-18 2016-08-17 吴正明 一种基于SDN网络架构的DDoS过滤方法
CN105429820A (zh) * 2015-11-05 2016-03-23 武汉烽火网络有限责任公司 基于软件定义网络的深度包检测系统及方法
CN105357075A (zh) * 2015-11-20 2016-02-24 武汉邮电科学研究院 基于软件定义网络的流量监测系统和方法
CN106982149A (zh) * 2016-12-29 2017-07-25 中国银联股份有限公司 基于sdn的报文镜像方法及网络流量监控管理系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Implementation of Network Traffic Monitor System with SDN;Yao-Yu Yang等;《IEEE》;20150924;全文 *

Also Published As

Publication number Publication date
CN109039806A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
CN108259367B (zh) 一种基于软件定义网络的服务感知的流策略定制方法
WO2019148576A1 (zh) 一种工业SDN网络DDoS攻击检测与缓解方法
US8149705B2 (en) Packet communications unit
Phan et al. OpenFlowSIA: An optimized protection scheme for software-defined networks from flooding attacks
CN108848095B (zh) SDN环境下基于双熵的服务器DDoS攻击检测与防御方法
CN104717101B (zh) 深度包检测方法和系统
CN109039806B (zh) 一种基于sdn的报文镜像及网络监控的性能优化方法和装置
KR20180041952A (ko) DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치
CN114513340B (zh) 一种软件定义网络中的两级DDoS攻击检测与防御方法
CN108234499B (zh) 卫星网络中基于安全标签的安全监控模型
CN109768936B (zh) 一种精细化分流系统及分流方法
CN105827629A (zh) 云计算环境下软件定义安全导流装置及其实现方法
CN112261042A (zh) 一种基于攻击危害评估的防渗透系统
CN112153020A (zh) 一种工控流量分析方法及装置
WO2016095440A1 (zh) 报文的发送处理方法、装置及一种网络设备
DE102022202878A1 (de) Verwendung einer datenverarbeitungseinheit als vorprozessor für maschinelles lernen auf der basis einer grafikverarbeitungseinheit
JP2013070325A (ja) 通信システム、通信装置、サーバ、通信方法
CN108566382B (zh) 基于规则生命周期检测的防火墙自适应能力提升方法
EP2494744A2 (en) Method of monitoring network traffic by means of descriptive metadata
CN117614738A (zh) 工业入侵监测系统
CN112953910A (zh) 基于软件定义网络的DDoS攻击检测方法
CN108206828B (zh) 一种双重监测安全控制方法及系统
CN111641659A (zh) 一种交换机的中央处理器防攻击的方法、装置、设备及存储介质
CN107528847B (zh) 一种基于mac分流的保护方法
KR20060130892A (ko) 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant