公开(公告)号：CN116346451A

公开(公告)日：2023-06-27

申请号：CN202310267113.7

申请日：2023-03-20

Applicant: 东北大学

Inventor： 王兴伟 ,  王钰 ,  古斌 ,  何强 ,  李田甜

IPC: H04L9/40 ,  H04L9/32 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明提供一种基于区块链的域间SDN拓扑污染攻击防御方法，涉及网络安全技术领域。各域控制器收集域内所有消息，提取消息中的关键信息并以交易的形式组成区块，当控制器触发区块生成请求时，则该区块内的所有交易信息都需要得到其他域控制器的共识验证；各节点之间的任何交易都需其他节点的共识验证，节点采用聚合签名的方法对各交易进行统一的安全认证，负责创建区块的主节点通过安全的哈希函数随机产生。本发明利用区块链思想在控制器中集成一些安全策略，同时增强数据包认证机制的安全性，实现快速且安全的网络拓扑发现，降低了节点间的通信次数以及签名验证开销，可及时识别出恶意控制器，避免对整个网络带来拓扑污染和大流量攻击。

公开(公告)号：CN117240864A

公开(公告)日：2023-12-15

申请号：CN202311064110.X

申请日：2023-08-23

Applicant: 东北大学

Inventor： 王兴伟 ,  李田甜 ,  刘江英 ,  何强 ,  古斌

IPC: H04L67/1095 ,  H04L41/16 ,  H04L41/40

Abstract: 本发明的一种基于深度强化学习的KDN控制器同步的方法，包括：数据平面对网络进行实时监控，获得网络状态数据；管理平面对接收到的网络状态数据进行分析和处理，提取网络的状态特征；对状态特征进行预处理；知识平面接收预处理后的状态特征，再根据当前的网络以及控制器的状态和历史状态，采用KDN‑CSP‑L算法输出控制器同步决策；控制平面接收到知识平面做出的控制器同步决策后，执行相应的同步决策操作，将同步决策操作的具体指令发送到相应的网络设备即控制器上；网络设备根据接收到的最佳的控制器同步决策指令，对网络进行控制器信息同步操作；网络设备产生新的状态数据，启动新的数据采集和处理周期。