软件定义的网络架构的工作方法技术

本发明专利技术公开了一种软件定义的网络架构的工作方法，包括：应用平面、数据平面和控制平面；其中数据平面，当位于数据平面中任一IDS设备检测到攻击威胁时，通知应用平面进入到攻击类型分析流程；应用平面，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制平面，为应用平面提供攻击威胁处理接口，并为数据平面提供最优路径计算和/或攻击威胁识别接口。本发明专利技术可使网络在遭受大规模DDoS威胁时，能够根据链路的实时状况实现路由优化的流量转发，同时迅速准确的进行DDoS威胁识别和处理响应，全面保障网络通信质量。

【技术实现步骤摘要】
软件定义的网络架构的工作方法
本专利技术涉及网络安全领域，特别是涉及一种软件定义的网络架构的工作方法。
技术介绍
当前，高速广泛连接的网络已经成为现代社会的重要基础设施。然而，随着互联网规模的膨胀，传统规范体系的缺陷也日益呈现出来。其中，分布式拒绝服务攻击(DistributedDenialofService，DDoS)仍然是影响互联网运行安全最主要的威胁之一。在过去的几年里，DDoS攻击的数目、大小、类型都大幅上涨。软件定义网络(SoftwareDefinedNetwork，SDN)具有可实时更新路由策略与规则、支持深层次的数据包分析等特性，因而可针对复杂网络环环境中的DDoS威胁提供更迅速准确的网络监控及防御功能。
技术实现思路
本专利技术的目的是提供一种软件定义的网络架构及其工作方法,以解决现有网络中大量DDoS攻击所造成的网络安全问题，以实现快速、高效、全面地识别与防御DDoS攻击。为了解决上述技术问题，本专利技术提供了一种软件定义的网络架构，包括：应用层、数据层和控制层；其中数据层，当位于数据层中任一IDS设备检测到攻击威胁时，通知应用层进入到攻击类型分析流程；应用层，用于对攻本文档来自技高网...

【技术保护点】
一种软件定义的网络架构的工作方法，其特征在于，该网络架构包括：数据层、应用层和控制层；其中数据层，当位于数据层中任一IDS设备检测到攻击威胁时，通知应用层进入到攻击类型分析流程；应用层，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制层，为应用层提供攻击威胁处理接口，并为数据层提供最优路径计算和/或攻击威胁识别接口。

【技术特征摘要】
1.一种软件定义的网络架构的工作方法，其特征在于，该网络架构包括：数据层、应用层和控制层；其中数据层，当位于数据层中任一IDS设备检测到攻击威胁时，通知应用层进入到攻击类型分析流程；应用层，用于对攻击类型进行分析，并根据攻击类型定制相应的攻击威胁处理策略；控制层，为应用层提供攻击威胁处理接口，并为数据层提供最优路径计算和/或攻击威胁识别接口。2.根据权利要求1所述的软件定义的网络架构，其特征在于，当任一IDS设备检测到具有DDoS攻击特征的报文时，上报至应用层；所述应用层根据上报信息，制定出与具有DDoS攻击特征的报文对应的处理策略，然后将该报文通过控制层中的控制器屏蔽或者将该报文所对应的交换机接入端口流量重定向到流量清洗中心进行过滤；所述IDS设备内包括：欺骗报文检测模块，对链路层和网际层地址的欺骗行为进行检测；破坏报文检测模块，对网际层和传输层标志位设置的异常行为进行检测；异常报文检测模块，...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：蔡留凤，
类型：发明
国别省市：江苏,32