公开(公告)号：CN106101163A

公开(公告)日：2016-11-09

申请号：CN201610768230.1

申请日：2016-08-29

Applicant: 北京工业大学

Inventor： 刘静 ,  郭景元 ,  赖英旭 ,  刁子朋 ,  王熠晨 ,  李宇盛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/935

CPC classification number: H04L63/1408 ,  H04L41/0645 ,  H04L49/30 ,  H04L63/20

Abstract: 基于OpenFlow的网络架构安全监控系统，本系统充分发挥OpenFlow网络控制器集中化管控的优势与sFlow‑RT实时线速率流量监控的能力，充分利用控制器被动模式和主动模式在不同网络状态下的优势，在网络受到攻击时以保护网络中控制器、交换机的安全，使用上层应用更改控制器的操作模式，并对异常交换机端口进行限速处理，进而保证网络设备和网络服务的稳定和安全。经测试验证，本系统通过更改控制器操作模式降低控制器负载，并通过交换机端口限速减小异常流量对网络中主机及网络本身的影响。该系统可快速部署在现有的OpenFlow园区网络环境中，也可经过调整部署在其他OpenFlow网络环境中，从而为网络中的控制器、交换机设备及网络服务本身提供可视、可控、有效的安全性保障。