一种基于物联网的互联网DDoS防御系统的工作方法技术方案

本发明专利技术涉及一种基于物联网的互联网DDoS防御系统的工作方法，包括以下步骤：OpenFlow控制器获取拓扑信息；信息流收集模块收集局域网内传播的信息流；OpenFlow控制器对信息流在局域网交换机交换、在局域网中传输时的报文更新速率进行计算；流量监测模块将超出或低于报文更新限速值的信息流标定；局域网适配器计算自身以及局域网交换机对信息流的实时处理速率；配置模块将报文更新速率与实时处理速率适配；OpenFlow控制器将获得适配的信息流传输至对应的局域网网络中；局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流保留；局域网主机将超出或低于自身处理速率限速值的信息流传输至物联网设备；局域网交换机将物联网设备当前所具有的信息流扩散。

【技术实现步骤摘要】
一种基于物联网的互联网DDoS防御系统的工作方法
本专利技术涉及网络安全领域，尤其涉及一种基于物联网的互联网DDoS防御系统的工作方法。
技术介绍
随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人、甚至国家的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中，分布式拒绝服务攻击(DistributedDenialofServiceAttack，简称DDoS)是最常见、破坏力很强的攻击方法。分布式拒绝服务攻击大多来自僵尸网络，彼此协同对一个或多个目标发动拒绝服务攻击。由于DDoS攻击方法简单，隐蔽性强，使得到目前为止，还没有任何手段可以完全防御这种攻击。现有技术中，对于DDoS的攻击，同一个IP地址下的主机往往只能采用单独对于DDoS攻击的防御，这样在分布较广的DDoS的攻击下无法及时的对攻击做出有效的防御和反击。
技术实现思路
专利技术目的：针对由于DDoS攻击方法简单，隐蔽性强，使得到目前为止，还没有任何手段可以完全防御这种攻击；现有技术中，对于DDoS的攻击，同一个IP地址下的主机往往只能采用单独对于DDoS攻击的防御，这样在分布较广的DDoS的攻击下无法及时的对攻击做出有效的防御和反击的问题，本专利技术提供一种基于物联网的互联网DDoS防御系统的工作方法。技术方案：一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块、流量监测模块以及配置模块的OpenFlow控制器、局域网适配器、连入局域网的物联网设备、局域网交换机、局域网主机，包括以下步骤：S01：所述OpenFlow控制器获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器利用所述信息流收集模块收集局域网内传播的信息流；S03：所述OpenFlow控制器对所述信息流在所述局域网交换机交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器利用流量监测模块将超出或低于报文更新限速值的信息流标定；S05：所述局域网适配器计算自身以及所述局域网交换机对信息流的实时处理速率；S06：所述OpenFlow控制器利用所述配置模块将所述信息流报文更新速率与所述实时处理速率进行适配；S07：所述OpenFlow控制器将获得适配的信息流经由所述局域网适配器以及局域网交换机传输至对应的局域网网络中；S08：所述局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流进行保留处理；S09：所述局域网主机将超出或低于自身处理速率限速值的信息流传输至自身所在局域网的物联网设备；S10：所述局域网交换机将所述物联网设备当前所具有的信息流扩散。作为本专利技术的一种优选方式，所述OpenFlow控制器与区域外的OpenFlow控制器互联。作为本专利技术的一种优选方式，还包括以下步骤：S11：所述OpenFlow控制器将所述局域网交换机扩散的信息流进一步在OpenFlow控制器互联系统中扩散。S12：其余OpenFlow控制器从所述步骤S01开始对扩散的信息流进行处理。作为本专利技术的一种优选方式，所述防御系统还包括真随机检测器，所述真随机检测器用于检测信息流序列的值是否为真随机值。作为本专利技术的一种优选方式，在所述步骤S02～步骤S04的前提为所述真随机检测器在进行信息流实时检测时检测到信息流序列值为真随机值。作为本专利技术的一种优选方式，在所述步骤S06中，所述配置模块中存有适配速率范围，所述适配速率范围为可以进行适配的报文更新速率的范围，对于信息流报文更新速率与所述实时处理速率的适配，所述配置模块将报文更新速率落在所述适配速率范围内的信息流与所述局域网适配器以及局域网交换机进行适配。作为本专利技术的一种优选方式，局域网网络连接于互联网，所述OpenFlow控制器以及其余局域网的OpenFlow控制器都获取所述物联网设备处理器信息。本专利技术实现以下有益效果：通过利用连接至互联网、并且存在于当前攻击目标所在区域范围内的物联网设备对攻击信息进行一定程度上的转移与消化，保证了攻击目标能够有充分的处理速率对相应报文更新速率进行处理，使得主机能够疏通攻击，有效的防止了分布较广的DDoS攻击。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。图1为本专利技术工作步骤图；图2为本专利技术框架图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。实施例一：参考图为图1、图2。一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块101、流量监测模块102以及配置模块103的OpenFlow控制器1、局域网适配器2、连入局域网的物联网设备3、局域网交换机4、局域网主机5，包括以下步骤：S01：所述OpenFlow控制器1获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器1利用所述信息流收集模块101收集局域网内传播的信息流；S03：所述OpenFlow控制器1对所述信息流在所述局域网交换机4交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器1利用流量监测模块102将超出或低于报文更新限速值的信息流标定；S05：所述局域网适配器2计算自身以及所述局域网交换机4对信息流的实时处理速率；S06：所述OpenFlow控制器1利用所述配置模块103将所述信息流报文更新速率与所述实时处理速率进行适配；S07：所述OpenFlow控制器1将获得适配的信息流经由所述局域网适配器2以及局域网交换机4传输至对应的局域网网络中；S08：所述局域网主机5根据自身实时处理速率选择具有相应信息流报文更新速率的信息流进行保留处理；S09：所述局域网主机5将超出或低于自身处理速率限速值的信息流传输至自身所在局域网的物联网设备3；S10：所述局域网交换机4将所述物联网设备3当前所具有的信息流扩散。作为本专利技术的一种优选方式，所述OpenFlow控制器1与区域外的OpenFlow控制器1互联。作为本专利技术的一种优选方式，还包括以下步骤：S11：所述OpenFlow控制器1将所述局域网交换机4扩散的信息流进一步在OpenFlow控制器1互联系统中扩散。S12：其余OpenFlow控制器1从所述步骤S01开始对扩散的信息流进行处理。作为本专利技术的一种优选方式，所述防御系统还包括真随机检测器6，所述真随机检测器6用于检测信息流序列的值是否为真随机值。作为本专利技术的一种优选方式，在所述步骤S02～步骤S04的前提为所述真随机检测器6在进行信息流实时检测时检测到信息流序列值为真随机值。作为本专利技术的一种优选方式，在所述步骤S06中，所述配置模块103中存有适配速率范围，所述适配速率范围为可以进行适配的报文更新速率的范围，对于信息流报文更新速率与所述实时处理速率的适配，所述配置模块103将报文更新速率落在所述适配速率范围内的信息流与所述局域本文档来自技高网...

【技术保护点】
1.一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块、流量监测模块以及配置模块的OpenFlow控制器、局域网适配器、连入局域网的物联网设备、局域网交换机、局域网主机，其特征在于，包括以下步骤：S01：所述OpenFlow控制器获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器利用所述信息流收集模块收集局域网内传播的信息流；S03：所述OpenFlow控制器对所述信息流在所述局域网交换机交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器利用流量监测模块将超出或低于报文更新限速值的信息流标定；S05：所述局域网适配器计算自身以及所述局域网交换机对信息流的实时处理速率；S06：所述OpenFlow控制器利用所述配置模块将所述信息流报文更新速率与所述实时处理速率进行适配；S07：所述OpenFlow控制器将获得适配的信息流经由所述局域网适配器以及局域网交换机传输至对应的局域网网络中；S08：所述局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流进行保留处理；S09：所述局域网主机将超出或低于自身处理速率限速值的信息流传输至自身所在局域网的物联网设备；S10：所述局域网交换机将所述物联网设备当前所具有的信息流扩散。...

【技术特征摘要】
1.一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块、流量监测模块以及配置模块的OpenFlow控制器、局域网适配器、连入局域网的物联网设备、局域网交换机、局域网主机，其特征在于，包括以下步骤：S01：所述OpenFlow控制器获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器利用所述信息流收集模块收集局域网内传播的信息流；S03：所述OpenFlow控制器对所述信息流在所述局域网交换机交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器利用流量监测模块将超出或低于报文更新限速值的信息流标定；S05：所述局域网适配器计算自身以及所述局域网交换机对信息流的实时处理速率；S06：所述OpenFlow控制器利用所述配置模块将所述信息流报文更新速率与所述实时处理速率进行适配；S07：所述OpenFlow控制器将获得适配的信息流经由所述局域网适配器以及局域网交换机传输至对应的局域网网络中；S08：所述局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流进行保留处理；S09：所述局域网主机将超出或低于自身处理速率限速值的信息流传输至自身所在局域网的物联网设备；S10：所述局域网交换机将所述物联网设备当前所具有的信息流扩散。2.根据权利要求1所述的一种基于物联网的互联网DDoS防御系统的工作方法，其特征在于：所述Open...

【专利技术属性】
技术研发人员：顾健，
申请(专利权)人：苏州格目软件技术有限公司，
类型：发明
国别省市：江苏,32