公开(公告)号：CN106357622A

公开(公告)日：2017-01-25

申请号：CN201610757834.6

申请日：2016-08-29

Applicant: 北京工业大学

Inventor： 刘静 ,  张世轩 ,  赖英旭 ,  何运 ,  杨盼 ,  付天怡 ,  宋站威

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458 ,  H04L63/1466

Abstract: 基于软件定义网络的网络异常流量检测防御系统，软件定义网络与传统网络对异常流量的检测方法大有不同，使得传统的检测方法不再适用，通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪，接入层异常检测，链路流量异常检测形成多重防御体系，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。

公开(公告)号：CN105978916A

公开(公告)日：2016-09-28

申请号：CN201610567165.6

申请日：2016-07-19

Applicant: 北京工业大学

Inventor： 刘静 ,  何运 ,  庄俊玺 ,  赖英旭

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1458

Abstract: 本发明公开一种SDN网络的安全审计系统，包括：所述事件生成模块，用于将网络中与安全有关状态信息转换为预设格式的安全审计事件，事件存储模块，用于安全审计事件存储到数据库中；事件分析模块，用于从数据库中对安全审计事件进行DDoS攻击回溯分析，能够分析出DDoS攻击中的攻击者和僵尸主机集合，同时提取出用户的网络访问行为模式以供后续的进行判断用户的行为是否属于异常行为。采用本发明的技术方案，可对SDN网络中与安全有关的活动进行记录，建立网络中的安全审计事件数据库，根据安全审计数据能分析出网络中的安全事件过程，为网络管理员分析和识别攻击行为提供有力的证据。

公开(公告)号：CN106357622B

公开(公告)日：2019-06-14

申请号：CN201610757834.6

申请日：2016-08-29

Applicant: 北京工业大学

Inventor： 刘静 ,  张世轩 ,  赖英旭 ,  何运 ,  杨盼 ,  付天怡 ,  宋站威

IPC: H04L29/06

Abstract: 基于软件定义网络的网络异常流量检测防御系统，软件定义网络与传统网络对异常流量的检测方法大有不同，使得传统的检测方法不再适用，通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪，接入层异常检测，链路流量异常检测形成多重防御体系，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。