本发明专利技术提供了一种SDN构架中异常流量处理方法、装置和用户终端,其中所述方法包括:解析报文的数据流,得到解析数据信息;根据异常流量模板库对解析数据信息进行流量检验,生成流量检验结果;异常流量模板库包括预设的异常流量的内容特征和行为特征;若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。本发明专利技术所提供的方法针为SDN构架的提供了对于异常流量的应对机制,杜绝了网络由于异常流量引起的失控和瘫痪的情况,有效的增强了SDN构架的安全性,进而为用户和维护人员对网络的使用提供了极大的方便。
【技术实现步骤摘要】
一种SDN构架中异常流量处理方法、装置和用户终端
本专利技术涉及网络通信
,更具体地说,涉及一种SDN构架中异常流量处理方法、装置和用户终端。
技术介绍
SDN构架最先由ONF组织提出,SDN由下到上(或称由南向北)分为数据平面、控制平面和应用平面。区别于传统的网络构架,SDN构架将网络的控制平面和数据平面分离。而控制平面是SDN构架的核心,提供对网络的集中控制。控制平面通过它的南向接口使用数据平面网络设备提供的服务收集网络设备状态,或者对网络设备进行配置;应用平面通过控制平面提供的北向接口发送请求,实现对网络设备的配置或信息获取。SDN构架提供开放的可编程接口,仅通过简单的编程就能实现新应用的快速部署。SDN构架的集中控制和提供开放可编程的特点给SDN带来了安全问题。其中,网络异常流量会带来较多的网络带宽的消耗,占用CPU处理时间,会导致链路利用率降低,造成网络拥堵,会对网络服务质量造成严重的影响。而在SDN构架中,异常流量会导致SDN控制器无法对外提供服务,使网络处于失控状态,同时,异常流量也会导致网络设备无法正常工作,使网络处于瘫痪状态。所以,在SDN网络中,需要具备对异常流量的检测和防御能力。综上所述,目前SDN构架中由于存在网络异常流量且没有相关的应对机制,导致网络中被消耗大量带宽、占用系统CPU资源、无法对外提供服务,进而导致网络失控和瘫痪,给用户和维护人员的对网络的使用带来巨大的安全隐患和不便。
技术实现思路
有鉴于此,本专利技术提供一种SDN构架中异常流量处理方法、装置和用户终端以解决现有技术的不足。为解决上述问题,本专利技术提供一种SDN构架中异常流量处理方法,包括:解析报文的数据流,得到解析数据信息;根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结果;所述异常流量模板库包括预设的异常流量的内容特征和行为特征;若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。优选地,所述“若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理”包括:若所述流量检验结果为所述解析数据信息是异常流量,则根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量;若所述解析数据信息为所述高危异常流量,则对所述数据信息对应的所述报文丢弃或隔离。优选地,所述“根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量”之后,还包括:若所述解析数据信息不为所述高危异常流量,则向外部安全APP发送与所述解析数据信息对应的提示信息,以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文。优选地,所述“若所述解析数据信息不为所述高危异常流量,则向外部安全APP发送与所述解析数据信息对应的提示信息,以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文”之后,还包括:获取所述外部安全APP根据所述提示信息返回的所述决策信息;将所述决策信息转换为流量策略信息;根据所述流量策略信息改变所述异常流量的路由或禁止所述异常流量进入网络。优选地,所述“根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结果”之后,还包括:若所述流量检验结果为所述解析数据信息不是异常流量,则获取预设时间内所述报文对应的所述解析数据信息的行为统计数据,并基于所述行为统计数据根据所述异常流量模板库对所述报文的解析数据信息进行流量行为特征检测,生成行为特征检测结果;若所述行为特征检测结果为所述解析数据信息是异常流量,则根据所述异常流量模板库对所述异常流量对应的报文进行处理。优选地,所述“若所述流量检验结果为所述解析数据信息不是异常流量,则对所述解析数据信息进行流量行为特征检测,并生成行为特征检测结果”之后,还包括:若所述行为特征检测结果为所述解析数据信息不是异常流量,则将所述解析数据信息记为正常流量。优选地,所述解析数据信息包括报文头部信息和报文内容信息。此外,为解决上述问题,本专利技术还提供一种SDN构架中异常流量处理装置,包括:解析模块、检验模块和处理模块;所述解析模块,用于解析报文的数据流,得到解析数据信息;所述检验模块,用于根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结果;所述异常流量模板库包括预设的异常流量的内容特征和行为特征;所述处理模块,用于若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。此外,为解决上述问题,本专利技术还提供一种用户终端,包括存储器以及处理器,所述存储器用于存储SDN构架中异常流量处理程序,所述处理器运行所述SDN构架中异常流量处理程序以使所述用户终端执行如上述所述SDN构架中异常流量处理方法。此外,为解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有SDN构架中异常流量处理程序,所述SDN构架中异常流量处理程序被处理器执行时实现如上述所述SDN构架中异常流量处理方法。本专利技术提供的一种SDN构架中异常流量处理方法、装置和用户终端。其中,本专利技术所提供的方法针对现有SDN构架在安全性上的不足,对报文的解析数据信息进行流量检验,进而根据流量检验结果等方法对该报文是否为异常流量进行判断,如果为异常流量则按照流量危害策略对报文进行进一步的处理,为SDN构架的提供了对于异常流量的应对机制,杜绝了网络由于异常流量引起的失控和瘫痪的情况,有效的增强了SDN构架的安全性,进而为用户和维护人员的对网络的使用提供了极大的方便。附图说明图1为本专利技术SDN构架中异常流量处理方法实施例方案涉及的硬件运行环境的结构示意图;图2为本专利技术SDN构架中异常流量处理方法第一实施例的流程示意图;图3为本专利技术SDN构架中异常流量处理方法第二实施例的流程示意图;图4为本专利技术SDN构架中异常流量处理方法第三实施例的流程示意图;图5为本专利技术SDN构架中异常流量处理方法第四实施例的流程示意图;图6为本专利技术SDN构架中异常流量处理装置的功能模块示意图;图7为本专利技术SDN构架中异常流量处理方法所基于的SDN安全构架的应用平面、SDN控制器、异常流量管理服务器和数据平面的异常流量处理示意图;图8为本专利技术SDN构架中异常流量处理方法所基于的SDN安全构架的SDN控制器的异常流量处理流程示意图;图9为本专利技术SDN构架中异常流量处理方法所基于的SDN安全构架的应用层、控制层及数据层的异常流量处理示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面详细描述本专利技术的实施例,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。在本专利技术中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以本文档来自技高网...
【技术保护点】
1.一种SDN构架中异常流量处理方法,其特征在于,包括:解析报文的数据流,得到解析数据信息;根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结果;所述异常流量模板库包括预设的异常流量的内容特征和行为特征;若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。
【技术特征摘要】
1.一种SDN构架中异常流量处理方法,其特征在于,包括:解析报文的数据流,得到解析数据信息;根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结果;所述异常流量模板库包括预设的异常流量的内容特征和行为特征;若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。2.如权利要求1所述SDN构架中异常流量处理方法,其特征在于,所述“若所述流量检验结果为所述解析数据信息是异常流量,则根据预所述异常流量模板库对所述异常流量对应的报文进行处理”包括:若所述流量检验结果为所述解析数据信息是异常流量,则根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量;若所述解析数据信息为所述高危异常流量,则对所述数据信息对应的所述报文丢弃或隔离。3.如权利要求2所述SDN构架中异常流量处理方法,其特征在于,所述“根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量”之后,还包括:若所述解析数据信息不为所述高危异常流量,则向外部安全APP发送与所述解析数据信息对应的提示信息,以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文。4.如权利要求3所述SDN构架中异常流量处理方法,其特征在于,所述“若所述解析数据信息不为所述高危异常流量,则向外部安全APP发送与所述解析数据信息对应的提示信息,以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文”之后,还包括:获取所述外部安全APP根据所述提示信息返回的所述决策信息;将所述决策信息转换为流量策略信息;根据所述流量策略信息改变所述异常流量的路由或禁止所述异常流量进入网络。5.如权利要求1所述SDN构架中异常流量处理方法,其特征在于,所述“根据异常流量模板库对所述解析数据信息进行流量检验,生成流量检验结...
【专利技术属性】
技术研发人员:陈江婷,张理阳,王箭,肖向,
申请(专利权)人:深圳市风云实业有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。