公开(公告)号：CN108881241B

公开(公告)日：2020-02-14

申请号：CN201810670822.9

申请日：2018-06-26

Applicant: 华中科技大学

Inventor： 于俊清 ,  方乘月 ,  李冬

IPC: H04L29/06

Abstract: 本发明公开了一种面向软件定义网络的动态源地址验证方法，包括：对所有已绑定主机源IP的交换机物理端口生成动态验证规则并执行；经过时间t后，收集交换机统计信息并探测源地址伪造行为，将异常主机加入到异常主机集合中，将正常主机加入到正常主机集合中；从正常主机集合中随机选择一批主机并转移到待观察主机集合中；对于待观察主机集合和异常主机集合中的主机，根据主机直连端口的状态生成相应的SAVI验证规则并执行；经过一个时间窗口后，收集交换机统计信息并探测源地址伪造行为，进而更新三个主机集合；重复上述探测和更新集合的步骤。本发明能够根据网络实时状态动态生成SAVI验证规则，从而减小设备执行源地址验证的负载并保障不同用户的QoS。

公开(公告)号：CN108881241A

公开(公告)日：2018-11-23

申请号：CN201810670822.9

申请日：2018-06-26

Applicant: 华中科技大学

Inventor： 于俊清 ,  方乘月 ,  李冬

IPC: H04L29/06

Abstract: 本发明公开了一种面向软件定义网络的动态源地址验证方法，包括：对所有已绑定主机源IP的交换机物理端口生成动态验证规则并执行；经过时间t后，收集交换机统计信息并探测源地址伪造行为，将异常主机加入到异常主机集合中，将正常主机加入到正常主机集合中；从正常主机集合中随机选择一批主机并转移到待观察主机集合中；对于待观察主机集合和异常主机集合中的主机，根据主机直连端口的状态生成相应的SAVI验证规则并执行；经过一个时间窗口后，收集交换机统计信息并探测源地址伪造行为，进而更新三个主机集合；重复上述探测和更新集合的步骤。本发明能够根据网络实时状态动态生成SAVI验证规则，从而减小设备执行源地址验证的负载并保障不同用户的QoS。