公开(公告)号：CN105357146B

公开(公告)日：2018-10-09

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。

公开(公告)号：CN105357146A

公开(公告)日：2016-02-24

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。