适于解决网络安全问题的SDN架构及工作方法技术

本发明专利技术公开了一种适于解决网络安全问题的SDN架构及工作方法，本SDN网络架构，包括：应用平面、数据平面和控制平面；其中数据平面，当位于数据平面中任一IDS设备检测到攻击威胁时，DDoS攻击特征的报文时，即通过SSL通信信道上报至应用平面；应用平面，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制平面，为应用平面提供攻击威胁处理接口，并为数据平面提供最优路径计算和/或攻击威胁识别接口。本发明专利技术可使网络在遭受大规模DDoS威胁时，能够根据链路的实时状况实现路由优化的流量转发，同时迅速准确的进行DDoS威胁识别和处理响应，全面保障网络通信质量。

【技术实现步骤摘要】
适于解决网络安全问题的SDN架构及工作方法
本专利技术涉及网络安全领域，特别是涉及一种适于解决网络安全问题的SDN架构及工作方法。
技术介绍
当前，高速广泛连接的网络已经成为现代社会的重要基础设施。然而，随着互联网规模的膨胀，传统规范体系的缺陷也日益呈现出来。国家计算机网络应急技术处理协调中心(CNCERT/CC)最新发布的报告表明：黑客活动日趋频繁，网站后门、网络钓鱼、Web恶意挂马等攻击事件呈大幅增长趋势，国家、企业的网络安全性面临着严峻挑战。其中，分布式拒绝服务攻击(DistributedDenialofService，DDoS)仍然是影响互联网运行安全最主要的威胁之一。在过去的几年里，DDoS攻击的数目、大小、类型都大幅上涨。软件定义网络(SoftwareDefinedNetwork，SDN)具有可实时更新路由策略与规则、支持深层次的数据包分析等特性，因而可针对复杂网络环环境中的DDoS威胁提供更迅速准确的网络监控及防御功能。
技术实现思路
本专利技术的目的是提供一种集威胁处理和路由优化于一体的SDN架构及工作方法,以解决现有网络中大量DDoS攻击所造成的网络安全问题，以实现快速本文档来自技高网...

【技术保护点】
一种SDN网络架构的工作方法，其特征在于，SDN网络架构包括：数据平面、应用平面和控制平面；其中数据平面，当位于数据平面中任一IDS设备检测到DDoS攻击特征的报文时，即通过SSL通信信道上报至应用平面；应用平面，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制平面，为应用平面提供攻击威胁处理接口，并为数据平面提供最优路径计算和/或攻击威胁识别接口；所述IDS设备内包括：欺骗报文检测模块，对链路层和网际层地址的欺骗行为进行检测；破坏报文检测模块，对网际层和传输层标志位设置的异常行为进行检测；异常报文检测模块，对应用层和传输层泛洪式攻击行为进行检测；所述的工作方法，包括：通...

【技术特征摘要】
1.一种SDN网络架构的工作方法，其特征在于，SDN网络架构包括：数据平面、应用平面和控制平面；其中数据平面，当位于数据平面中任一IDS设备检测到DDoS攻击特征的报文时，即通过SSL通信信道上报至应用平面；应用平面，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制平面，为应用平面提供攻击威胁处理接口，并为数据平面提供最优路径计算和/或攻击威胁识别接口；所述IDS设备内包括：欺骗报文检测模块，对链路层和网际层地址的欺骗行为进行检测；破坏报文检测模块，对网际层和传输层标志位设置的异常行为进行检测；异常报文检测模块，对应用层和传输层泛洪式攻击行为进行检测；所述的工作方法，包括：通过所述欺...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：蔡留凤，
类型：发明
国别省市：江苏,32