公开(公告)号：CN110247899B

公开(公告)日：2022-02-25

申请号：CN201910448147.X

申请日：2019-05-27

Applicant: 南京大学

Inventor： 伏晓 ,  孙思娴 ,  骆斌

IPC: H04L9/40 ,  H04L61/103

公开(公告)号：CN110247899A

公开(公告)日：2019-09-17

申请号：CN201910448147.X

申请日：2019-05-27

Applicant: 南京大学

Inventor： 伏晓 ,  孙思娴 ,  骆斌

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供了一种基于SDN云环境检测和缓解ARP攻击的系统及其方法，系统包括：网络信息维护模块、实时检测和防御模块、定时监测和缓解模块和流表项控制模块；方法包括：启动阶段；获取网络信息阶段；实时检测和防御ARP攻击阶段；定时监测和缓解ARP攻击阶段。本发明使用SDN技术，检测ARP请求包和ARP回复包，通过分析ARP包实时地检测到ARP欺骗攻击，然后丢弃伪造的包防止ARP欺骗攻击对主机的危害，还能够通过定时获取ARP流量，检测边缘SDN交换机的端口的流量统计数据，辨别出ARP风暴攻击，并能及时地阻塞相应端口的流量，缓解ARP风暴攻击对云网络的影响，全面地保护了云计算网络的安全。