基于SDN的实现异常流量拦截的方法技术

本发明专利技术实施例提供了一种实现异常流量拦截的方法和系统。该方法主要包括：提取网络中的异常流量特征信息，根据异常流量特征信息制定出相应的流量拦截策略，将异常流量特征信息、流量拦截策略发送到SDN控制器；SDN控制器根据异常流量特征信息、流量拦截策略生成转发设备的流量拦截匹配表项并发送给SDN转发设备；SDN转发设备将接收到的待转发数据包的特征信息和流量拦截匹配表项进行匹配，在匹配成功后，按照流量拦截匹配表项对待转发数据包进行拦截处理。本发明专利技术实施例能够在不影响网络正常业务的情况下，有效、灵活地对网络异常流量或攻击进行拦截，可以适用于企业网、园区网、数据中心网络、internet网络等传统网络或者新型SDN网络实施异常流量拦截。

【技术实现步骤摘要】

【技术保护点】
一种基于SDN的实现异常流量拦截的方法，其特征在于，包括：提取网络中的异常流量特征信息，根据所述异常流量特征信息制定出相应的流量拦截策略，将所述异常流量特征信息、流量拦截策略发送到SDN控制器；所述SDN控制器根据所述异常流量特征信息、流量拦截策略生成转发设备的流量拦截匹配表项，将所述流量拦截匹配表项发送给所述SDN转发设备；所述SDN转发设备将接收到的待转发数据包的特征信息和所述流量拦截匹配表项进行匹配，在匹配成功后，按照所述流量拦截匹配表项对所述待转发数据包进行拦截处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：张佃，徐亚非，宋晓丽，杨文勃，王建国，
申请(专利权)人：国都兴业信息审计系统技术北京有限公司，
类型：发明
国别省市：北京;11