一种基于物联网的互联网DDoS防御系统的工作方法技术方案

本发明专利技术涉及一种基于物联网的互联网DDoS防御系统的工作方法，包括以下步骤：OpenFlow控制器获取拓扑信息；信息流收集模块收集局域网内传播的信息流；OpenFlow控制器对信息流在局域网交换机交换、在局域网中传输时的报文更新速率进行计算；流量监测模块将超出或低于报文更新限速值的信息流标定；局域网适配器计算自身以及局域网交换机对信息流的实时处理速率；配置模块将报文更新速率与实时处理速率适配；OpenFlow控制器将获得适配的信息流传输至对应的局域网网络中；局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流保留；局域网主机将超出或低于自身处理速率限速值的信息流传输至物联网设备；局域网交换机将物联网设备当前所具有的信息流扩散。

【技术实现步骤摘要】
一种基于物联网的互联网DDoS防御系统的工作方法
本专利技术涉及网络安全领域，尤其涉及一种基于物联网的互联网DDoS防御系统的工作方法。
技术介绍
随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人、甚至国家的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中，分布式拒绝服务攻击(DistributedDenialofServiceAttack，简称DDoS)是最常见、破坏力很强的攻击方法。分布式拒绝服务攻击大多来自僵尸网络，彼此协同对一个或多个目标发动拒绝服务攻击。由于DDoS攻击方法简单，隐蔽性强，使得到目前为止，还没有任何手段可以完全防御这种攻击。现有技术中，对于DDoS的攻击，同一个IP地址下的主机往往只能采用单独对于DDoS攻击的防御，这样在分布较广的DDoS的攻击下无法及时的对攻击做出有效的防御和反击。
技术实现思路
专利技术目的：针对由于DDoS攻击方法简单，隐蔽性强，使得到目前为止，还没有任何手段可以完全防御这种攻击；本文档来自技高网...

【技术保护点】
1.一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块、流量监测模块以及配置模块的OpenFlow控制器、局域网适配器、连入局域网的物联网设备、局域网交换机、局域网主机，其特征在于，包括以下步骤：S01：所述OpenFlow控制器获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器利用所述信息流收集模块收集局域网内传播的信息流；S03：所述OpenFlow控制器对所述信息流在所述局域网交换机交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器利用流量监测模块将超出或低于报文更新限速值的信息流...

【技术特征摘要】
1.一种基于物联网的互联网DDoS防御系统的工作方法，用于针对区域内的DDoS攻击进行防御，包括：包含有信息流收集模块、流量监测模块以及配置模块的OpenFlow控制器、局域网适配器、连入局域网的物联网设备、局域网交换机、局域网主机，其特征在于，包括以下步骤：S01：所述OpenFlow控制器获取区域内各局域网的拓扑信息；S02：所述OpenFlow控制器利用所述信息流收集模块收集局域网内传播的信息流；S03：所述OpenFlow控制器对所述信息流在所述局域网交换机交换、在局域网中传输时的报文更新速率进行计算；S04：所述OpenFlow控制器利用流量监测模块将超出或低于报文更新限速值的信息流标定；S05：所述局域网适配器计算自身以及所述局域网交换机对信息流的实时处理速率；S06：所述OpenFlow控制器利用所述配置模块将所述信息流报文更新速率与所述实时处理速率进行适配；S07：所述OpenFlow控制器将获得适配的信息流经由所述局域网适配器以及局域网交换机传输至对应的局域网网络中；S08：所述局域网主机根据自身实时处理速率选择具有相应信息流报文更新速率的信息流进行保留处理；S09：所述局域网主机将超出或低于自身处理速率限速值的信息流传输至自身所在局域网的物联网设备；S10：所述局域网交换机将所述物联网设备当前所具有的信息流扩散。2.根据权利要求1所述的一种基于物联网的互联网DDoS防御系统的工作方法，其特征在于：所述Open...

【专利技术属性】
技术研发人员：顾健，
申请(专利权)人：苏州格目软件技术有限公司，
类型：发明
国别省市：江苏,32