【技术实现步骤摘要】
一种面向电力云数据中心网络入侵检测的网络遥测报文结构
[0001]本专利技术涉及网络通信
,是一种面向电力云数据中心网络入侵检测的网络遥测报文结构。
技术介绍
[0002]物联网、移动计算、5G通信、高速以太网等技术的出现使得互联网中的用户数、应用数以及服务器数据量急剧上升,带来了大量的数据传输要求以及灵活的网络编程需求。传统计算机网络架构难以适应上述需求,在这种情况下,软件定义网络(Software
‑
Defined Networking,SDN)应运而生。SDN的网络可编程性使其天然地适用数据中心等场景。目前SDN已应用于电力数据中心内。然而,与传统网络架构不同,SDN将传统网络的控制功能逻辑性地集中在统一的控制平面上。虽然这种转发、控制分离的架构为SDN带来了网络可编程的优势,但也使SDN本身成为网络攻击的目标。例如,攻击者可以针对SDN发起DDoS攻击,当SDN交换机收到不能处理的报文时,向控制器发送packet
‑
in消息,由控制器决定如何处理报文。攻击者可以利用这种特性,...
【技术保护点】
【技术特征摘要】
1.一种面向电力云数据中心网络入侵检测的网络遥测报文结构,其特征是:所述结构包括:以太网头部、IP头部、网络遥测头部和网络遥测数据部;所述以太网头部包括网络遥测数据包源MAC地址、网络遥测数据包目的MAC地址字段;所述IP头部包括网络遥测数据包源IP地址、网络遥测数据包目的IP地址以及网络遥测报文识别信息字段;其中,网络遥测报文识别信息字段用于指明某报文是否为网络遥测报文;所述网络遥测头部包括会话ID、多消息ID、元数据位图以及元数据个数;网络遥测数据部由元数据组成。2.根据权利要求1所述的一种面向电力云数据中心网络入侵检测的网络遥测报文结构,其特征是:会话ID由检测周期号及序列号组成,是针对云数据中心网络入侵检测设置的字段。3.根据权利要求2所述的一种面向电力云数据中心网络入侵检测的网络遥测报文结构,其特征是:检测周期号及序列号由网络遥测服务器填入,与网络入侵检测服务器当前的检测周期相同,用于指明发送的网络遥测报文当前所属的检测周期,当网络入侵检测周期增加时,检测周期号同样增加;序列号由网络遥测服务器填入,用于表明网络入侵检测服务器发送的网络遥测报文在其检测周期内的顺序,网络遥测报文序列号随网络遥测服务器发送的网络遥测报文数量增加而增加。4.根据权利要求3所述的一种面向电力云数据中心网络入侵检测的网络遥测报文结构,其特征是:多消息ID由消息索引及后续分片标识组成,是针对网络遥测报文分片设置的字段。5.根据权利要求4所述的一种面向电力云数据中心网络入侵检测的网络遥测报文结构,其特征是:当网络遥测信息多造成网络遥测报文过长时,对网络遥测报文进行分片;多消息ID的消息索引及后续分片标识由网络设备填入,其中,消息索引用于表明该网络遥测报文是第几个分片,后续分片标识用于表明该网络遥...
【专利技术属性】
技术研发人员:赵建朋,杨鸿珍,李显超,崔允贺,陈国林,王帅,范超,娄佳,卢杉,王臻,张烨华,
申请(专利权)人:贵州翔明科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。